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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



Sfavo pensando di fare un articolo che annuncia, per la giornata di 
ferragosto, un assalto di massa alle spiagge italiane. Un non bene 
identificato gruppo di goliardi avrebbe organizzato per quella data 
una gara di gavettoni: un bagnante colpito con un palloncino pieno 
d'acqua, un punto; un bagnino, tre punti. Poi, il 16 agosto, potrei dire 
che in effetti l'attacco è fallito: c'è stato qualche turista colpito qua e 
la, ma niente di grave. 

Più o meno è ciò che è successo in queste settimane con le tanto 
strombazzate "olimpiadi del defacer": quotidiani e telegiornali hanno 
speso righe e righe di testo, e preziosi secondi di trasmissione, a par- 
lare di una delirante competizione a base di defacement. In premio: 
500 Mbyte di hosting (ma, dico, ci arrivate a capire che nessun vinci- 
tore potrebbe ritirare il premio senza automaticamente confessare di 
essere colpevole di svariati reati? Bah!). 

Non fosse per il risalto dato dai media all'evento, nessuno se ne sa- 
rebbe accorto. Nonostante i 
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il risalto dato alla notizia l^icked over Ite Ifcfortmrat aderge srair 
dai media e da qualche or- anA ^ r ^ ^ th&( ^ ^ Bat]KaL 

gano istituzionale, italiano 
e non (risalto che, probabil- 
mente, è stato il vero moti- 
vo scatenante di una qual- 
siasi attività anomala), i siti 
davvero presi di mira sono 



stati ben pochi. \ 

Simpatica l'iniziativi 
presa da alcuni siti relati 
alla sicurezza: hanno sosì 
tu ito l'home page con i 
finto defacement che ripo 
fava la scritta: "Mi sono fa 
to prendere dal panico per ' 
la gara dei cracker, e tutto ciò che ho ottenuto è stato questo schifosis- 
simo defacement". Più sotto, molti riportavano un punto di vista un po' 
più sensato rispetto a questo argomento (magari lo ritrovate ancora su 
lnfoWarrior.org o Kumite.org). 

In sintesi, nessuno davvero addentro alla questione "sicurezza" si è 
preoccupato più che in un giorno normale. Il vero problema è che la 
maggior parte degli amministratori, nei giorni normali, non si preoc- 
cupano per niente, salvo poi correre ai ripari (qualcuno ha persino ti- 
rato giù il proprio server per paura di un attacco...), quando i giorna- 
li riportano una notizia spazzatura. 

Quasi quasi rimpiango i titoli di prima pagina di un quotidiano co- 
me "La notte", che in estate diventava davvero irresistibile, o di una ri- 
vista come "Cronaca Vera". Cose tipo "Milano invasa dalle rane", "In 
arrivo le zanzare killer" o "Formosa bionda ruba la pensione a un 
vecchietta, spacciandosi per operaio del gas, ma prima di andarse- 
isce il marito rientrato dal cinema porno". Quelle sì che 
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L'HANC ("HAcker is Not Cracker") è 
associazione no-profit fondata dai 
frequentatori del forum di Hj, con lo 
scopo di tutelare il termine "Hacker", 
che viene sempre più spesso usato 



erroneamente dai mass 
media per indicare i "pirati 
informatici", diffondendo 
cosi un'immagine errata 
della comunità Hacker. La 
difesa di questo termine 
sarà esercitata attraverso 
la divulgazione dell'Etica 
Hacker e la sensibilizzazio- 
ne di stampa, tv e siti inter- 
net. Gli obiettivi ambiziosi 
richiedono una massiccia 
collaborazione da parte 
degli utenti. Per ora il 
forum di discussione lo potete trova- 
re su http://www.hanc.tk in attesa di 
un dominio "*.org" e della pubblica- 
zione di un manifesto Hacker e dei 
progetti completi dell'associazione. 





ARTICOLI CALDI... 
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litro interessante arti- 
anche se un po' più 
cchiotto, è una procedu- 
i per eliminare lo Spyware 
^yDoor, installato da vari 
programmi finti freeware. 
D ^oppo qui non sappia- 
li chi fare i complimen- 
rché è stato postato in 
iuuO anonimo (mannag- 
,ia, registratevi e firmate 
quello che scrivete). 
Correte a cercarli nella 
sezione Articoli di 



DktrKranz ha postato s 
di tre interessanti articoli suirinsTana- 
zione e configurazione di Windows 
2003 Server. 
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e leggeteveli tutto d'un fiato! 
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Dalla home page di Hackerjournal.it 
potete accedere a un servizio, realizzato 
da Bismark, che permette di verificare e 
migliorare la sicurezza e la velocità del 
vostro PC e della connessione a 
Internet. Tra i servizi disponibili (gratis, 
c'è da chiederlo?) citiamo: 

Localizzazione IP su una mappa, 
Scansione falle di sicurezza, controllo 
velocità di connessione, controllo sicu- 
rezza del browser, e tanti altri. 



Nuova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete 
informazioni e strumenti interessan- 
ti. Con alcuni browser, potrebbe ca- 
pitare di dover inserire due volte gli 
stessi codici. Non fermatevi al primo 
tentativo. 



user: 
pass: 



at3zzo 
rid8 
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CIAO ALESSANDRO! 

Gentile redazione Vi scrivo 
persona davvero speciale è scomparsa il 
26/05/03 e io vorrei tanto che fosse ri- 
cordato sulla Vs. rivista in quanto per lui 
questo giornale era come il Vangelo. 
Alessandro Cavalli 29 anni laureato in 
Economia e Commercio alla Bocconi e 
specializzato in crittografia e sistemi di si- 
curezza, aveva appena realizzato il suo 
sogno di andare a Roma a lavorare in 
questo campo, ma il destino "bastardo" 
ce Tha portato via... 

Era un ragazzo meraviglioso con un sor- 
riso avvolgente ed uno sguardo magne- 
tico (potrei scrivere di lui per 3 uscite del- 
la rivista). Purtroppo qualcuno ha deciso 
che la sua carriera di Hacker dovesse 
continuare da un'altra parte... Ale una 
parte di me è 'partita' con te, ti penserò 
sempre, grazie per avermi voluto bene. 



G uniamo al tuo ricordo, e ci" strin- 
giamo attorno a te, agli amici, alla 



famiglia. 

DUE ARTICOLI DI GIOR 

"Pirati informatici scaricano gratis centi- 
naia di canzoni in formato MP3, per un 



TRUCCO ANTI DIALER 

Voglio segnalare l'esistenza di un piccolo trucchet- 

to che potrebbe far evitare brutte sorprese nella 

bolletta telefonica di molte famiglie e, chissà, 

magari salvare la "testa" a qualche utente ancora 

inesperto sul problema dialer, trattato sul n. 28. 

Il trucchetto consiste nel seguire questa stringa 

C:\Documents and Settings\AII Users\Dati appli- 

cazioni\Microsoft\Network\Connections\Pbk\rasp 

hone.pbk e impostare il file rasphone.pbk in "sola 

lettura". 

Il trucco funziona solo su OS win2K & XP 

Ho visto questo suggerimento su un forum, in un 

post di xdesign e ZZZ, e ho pensato di diffondere 

l'informazione... 

badboyoM 



equivalente di molte migliaia di euro" 
"Ladri comuni entrano in negozio di arti- 
coli musicali e rubano centinaia di CD, 
per un equivalente di molte migliaia di 
euro" Qual e' la differenza? Nessuna. 
Solo, per qualche strano motivo, sentirsi 
dare del "pirata informatico" fa sentire 
importanti, mentre farsi dare del "ladro 
comune" fa sentire offesi. Eppure e' esat- 
tamente la stessa cosa. Se una legge non 
vi piace, fate in modo che venga cam- 
biata, non infrangetela. Altrimenti, un 
bel giorno qualcuno potrebbe decidere 
che la legge che gli impedisce di entrare 
in casa vostra e stabilirsi li' per mangiare 
e dormire, non e' giusta, e quindi potrà' 
decidere di venire quando vuole e fare 
quello che vuole in casa vostra. 
Comunque, grazie a tutti: io non ho mai 
scaricato un MP3 in vita mia (a parte 
quello della sigla di McGyver, per farne 
la suoneria del mio cellulare), e adesso 
dovrò' pagare una tassa su CD e casset- 
te per ripagare dei vostri furti i produtto- 
ri/rivendi 

E grazie anche a tutti per essere saliti sul- 
l'autobus senza biglietto: per merito vo- 
stro, dall'anno prossimo dovrò' pagare 
un biglietto 1,50 euro invece di 0,77 
centesimi, sempre per ripagare i vostri 
furti. Furti. 
Di questo si tratta, 
dri, non pirati. 



Hai dimenticato l'evasione fiscale, 
che fa aumentare le tasse, e l'uso 
dei condizionatori d'aria, che ag- 
grava l'effetto serra (che fa aumen- 
tare l'uso dei condizionatori, ripeti 
ad libitum). 

FAR TORNARE VISIBILI I FILE NEL 
CESTINO WT V 

Vorrei dare delle piccole precisazioni sul- 
l'articolo "Nascosti nel cestino" di HJ 28 
a pag.15. 

Avete detto: "Ovviamente, i file sono na- 
scosti alla vista" - e fin qui son daccor- 
do... - "ma perfettamente accessibili a 
chiunque venga in mente di curiosare nel 
cestino dal prompt di MS-DOS". FAL- 
SO!!! Ai file si può accedere in modo 
molto più facile, anche da uno che non 
sa nemmeno cos'è MS-DOS!!! 
E' semplice! Basta impostare l'opzione di 
visualizazzione di tutti i tipi di file (nasco- 
sti e di sistema), dal menù 
Visualizza>Opzioni cartella... ed entrare 



nella scheda Visualizza. 
Così si potrà accedere a tutti i file conte- 
nuti nella cartella "recycled". Quindi non 
c'è tutta questa sicurezza.... E' solo una 
precisazione! Continuate così che siete 
mitici! ^^^ 

^^ Cr4$h[87] 



Giusta precisazio, 

POSTA SICURA IN VACANZA 

SalveìPer un pò di tempo non avrò a dis- 
posizone il mio PC, quindi per controllare 
ie e-mail mi devo recare ad un Internet 
Point,collegarmi al sito del mio provider 
e leggere la posta via Web. Tutto questo è 
sicuro?Voglio dire, non è che un soggetto 
può recuperare la password(che ho digi- 
tato sul sito del mio provider) che si è an- 
data a registrare in qualche meandro di 
Windows? Quali accortezze mi consilgia- 
te? 




Matteo D. 
Come prima cosa, se il servizio 
Webmail che utilizzi permette l'uso 
di connessioni sicure (https), sfrutta 
questa possibilità. Yahoo per esem- 
pio lo consente, anche se limitata- 
mente allo scambio delle password 
(qualcuno potrebbe comunque in- 
tercettare le pagine con i messag- 
gi). In alternativa, puoi crearti 
un'email sul servizio HushMail 
(www.hushmail.com), che offre ap- 
punto la possibilità di consultare 
una casella di posta in modo asso- 
lutamente sicuro. Alla fine, elimina 
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i file temporanei di Internet (cioè pu- 
lisci la cache del browser), e cancel- 
la la Cronologia. 



***** ••••• •••••**••• ss ss** •• 

•• •• •••• •• •• •••••••• •• 



Sai che è tempo di iscriversi all'Anonima 
Email-dipendenti quando... 

• Ti svegli alle 3 di notte per andare in ba- 
gno, e ti fermi a controllare l'email mentre 
torni a letto. 

• Dai ai tuoi figli i nomi Eudora, Pegasus e 
Chicciola. 

• Spegni il modem, e hai quel senso di vuo- 
to, come se il tuo amore ti avesse appena la- 
sciato. 

• Passi la metà del viaggio aereo con il por- 
tatile sulle ginocchia, e tuo figlio nel vano 
portaoggetti. 

• Decidi di stare in università un paio di an- 
ni in più, solo per l'accesso a Internet gratui- 
to. 

• Usando un word processor, ti ritrovi ad ag- 
giungere "com" o "it" dopo ogni punto. 

• Non chiami mai tua madre, perché non 
ha un modem. 

• Controlli la posta. Il programma ti dice 
che non ci sono nuovi messaggi. Così la 
controlli di nuovo. 

• Ogni volta che sorridi, ruoti la testa di lato 
di 90 gradi. 

• Mentre leggi questo testo, stai pensando a 
chi inviarlo. 



VENDERE SOFTWARE LIBERO 

Ho scovato su internet un progetto molto 
interessante di portale PHP pronto per l'u- 
so, modificabile dall'utente tramite un'in- 



terfaccia admin. Si chiama "PHP WebSite" 
ed è sviluppato dall'Università di Appaia- 
cele (U.S.A.). Sebbene sia già abbastanza 
compiuto, soffre ancora di alcuni bug che 
lo sconsigliano ai non esperti di PHP Per 
questo, essendo un Web Designer, mi 
chiedo se è lecito, dal momento in cui im- 
plemento le funzionalità del sito, venderlo 
ai miei clienti come farei con un qualsiasi 
altro sito costruito partendo da zero, insie- 
me a un manuale di uso per esempio. Il 
lavoro dell'Appalachian University è pro- 
tetto da licenza GPL: mi consente di riven- 
dere il prodotto modificato, così come so- 
no in commercio certe distribuzioni di Li- 
nux? I miei potenziali clienti sono persone 
che in ogni caso non potrebbero benefi- 
ciare direttamente di PHP WebSite, per 
questo dal punto di vista etico mi sembra 

lecito venderglielo, visto che . 

ho l'intenzione di modificare 
certe parti del sito, miglioran- 
dole se possibile. Qualora ar- 
rivassi a una soluzione stabi- 
le, mi affretterò naturalmente 
di inviarla al team che svilup- 
pa il progetto. 

Vi sarei grato se poteste 
darmi qualche informazione 
sulla legalità del mio pro- 
getto, in Italia ma anche al- 
l'estero, infatti lavoro anche 
in Svizzera. 
I Raphael J. 



¥ 



Vendere un software pro- 
tetto da licenza GPL è 
perfettamente lecito, so- 
prattutto se -come nel tuo 
caso- non basta "conse- 
gnare un pacchetto" ma bisogna 
anche installare e configurare il 



MODDING GALLERY 

Stramitica Redazione di HJ vi ho mandato un paio di immagini del 

mio pc, con un pò di soft modding il brutto anatroccolo si e presto 

trasformato....:-) ke ne dite? 

KaNeDa 
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software. Ciò che la licenza GPL ti 
impedisce, è di rilasciare il tuo soft- 
ware modificato apponendo delle 
limitazioni alla libertà del software. 
In pratica, non puoi impedire la co- 
pia o la ridistribuzione di versioni 
modificate, e devi rilasciare il codice 
sorgente della tua modifica (nel tuo 
caso, trattandosi di script PHP, la co- 
sa è automatica). BL 
Trovi tutte le risposte ai tuoi dubbi 
(in italiano) sul sito del progetto 
Gnu, all'in dirizzo 

http://www.gnu.org/philosophy/fre 
e~sw.it.html. 

HAI SCELTO IL TUO NICK? 



inp*i 1-*^ -*m %--m 



nette il tuo NICK l 



II K.I.'H, JSJJ 



Sono un assiduo frequentatore del Forum 
di HJ.it; ho creato un sondaggio che si 
chiama "Perchè il tuo Nick". Sarebbe bello 
se poteste pubblicare le risposte dei vari 
utenti su un numero del Journal di prossi- 
ma uscita. So che vi arriveranno tante ri- 
chiesta e magari più sensate della mia, 
tuttavia è per fare cosa gradita a tutti i fre- 
quentatori. 

^F Neuromante 

Lo faremo senz'altro in uno dei prossi- 
mi numeri. Intanto pubblichiamo il 
tuo annuncio, in modo che gli altri 
utenti possano avere il tempo di la- 
sciare il loro messaggio. Il link per ar- 
rivare direttamente al thread di dis- 
cussione si trova nei Contenuti Extra di 
questo numero. 
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NEWS 



38 MILIONI: 

Numero dei tele 

attualmente presenti in Itali 



-14: 

Anni che ci vorranno p 
sostituire gli attuali televisori a 
il digitale terrestre 

IN MILIONE: 

Italiani che si sono aggiunti e 
popolazione nazionale del w^ u 
rispetto allo scorso anno 

MILIONI: 

Stima degli Italiani su Inter 

45 MILIONI: 

Americani che hanno affollato i 
siti per cuori solitari nei primi sei 
mesi del 2003 

200 MILIONI: 

Dollari raccolti dal giro d'affari 
dei siti americani dedicati ai 
cuori solitari 

350.000: 

Canzoni scaricabili da iTunes, 
l'emporio digitale targato Apple 



Centesimi di dollaro necessari 
per scaricare una canzone da 
iTunes 

30 MILIRDI: 

""uro persi nel 2002 da No 

675 MILIONI: 

Euro spesi nel 2001 danu 
Pubblica Amministrazione per 
l'acquisto di software 



O DVD USA E GETTA 



a 



DVD a tempo per 
D i s n 



isy i s n e y 

A T L'azienda ha infatti 

J deciso di servirsi 

■^^^1 della tecnologia 

B^H M ideata da FlexPTay 

^T Technology, che 

rende praticamente inutilizzabili 

supporti dopo due giorni da 

uando vengono tolti 

all'involucro. A contatto con 

l'ossigeno presente nell'aria, la 

superficie si deteriora 

gradualmente, fino al momento in 

cui diventa completamente nera e 



il laser dei lettori non riesce più a 
penetrarla. Lo scopo di Disney 
con l'adozione di questa 
tecnologia è di creare veri e propri 
DVD usa e getta da acquistare al 
supermercato, in edicola o 
all'autogrill, vendendoli a un 
prezzo pari a un noleggio di 48 
ore di un normale DVD. 
L'espediente non creerà 

particolari problemi ai pirati 
digitali, che potranno 

tranquillamente copiare i DVD a 
tempo esattamente come quelli 
normali. 



3 BASTA ADDEBITI INDEBITI 



□ 



Telecom Italia sta dimostrando 
di voler finalmente fare 
qualcosa contro i dialer, che 
stanno diventando un problema 
sempre più sentito. Prima 
l'azienda ha deciso di disabilitare 
gratuitamente le chiamate verso i 
numeri 709. Adesso ha 
acconsentito a non far pagare 
agli utenti gli addebiti in bolletta 
leaati a connessioni con i numeri 
709. Tutto grazie a Intesa 
Consumatori 
(www.intesaconsumatori.it), che 



fornisce anche le 
indicazioni di ciò 
che bisogna fare 
per evitare di 
pagare quando si 
è stati 

indebita mente 
truffati. Anche gli 
utenti che hanno 
già pagato la 
somma " da I 

contestare 1 " 
potranno avere il 
parte della società. 




rimborso da 



O SIAMO TUTTI E-MAIL-DIPENDENTI 



a 



I responsabili dei 
sistemi informativi 
delle aziende sono 
stressati dai a 

malfunzionamenti 11 
della x posta 

elettronica. E quanto 
emerge da uno 
studio condotto a 
livello europeo e 
americano per conto 
di Veritas Software. 
La colpa è degli 
utenti: davanti a un 
blocco del sistema un 
quinto di loro diventa 
irascibile immediatamente, un 
terzo nell'arco di cinque minuti e 
un altro terzo in mezz'ora. Entro 
una sola ora, l'82% degli utenti 
sarà veramente incazzato. Un 



piccolo incidente 
d'auto, un 

trasloco o 

addirittura un 
matrimonio 
sarebbero, 
secondo il 34% 
del campione 
considerato, più 
augurabili ai una 
settimana senza 
e-mail. Gli italiani 
sono fra i più 
irritabili: un solo 
minuto di blocco 
fa andare su tutte le furie il 30%, 
mentre ci vuole più di un'ora per 
rendere nervoso il 64%. I più 
irascibili? I responsabili dei 
sistemi informativi (30%) e i 
grandi capi (1 9%). 
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Z> ROBOT, AMORE MIO 



□ 



Si chiama Linda 
Lovelace ma non 
ha niente a che 
fare con la, nota 
pornostar. È la 
conseguenza di uno 
strano fenomeno che 
si sta diffondendo 
negli Stati Uniti e in 
Europa: dare un nome 
agli elettrodomestici 
intelligenti. Non sj 
tratta, però, di 
cagnolini- robot come 
quelli profetizzati da 
Asimov in uno dei suoi racconti, 
ma di veri e propri aspirapolvere 
che non hanno nulla di 
somigliante al regno umano o 
animale. E ciò rende il 
fenomeno, che prende il nome di 
"sindrome da robot domestico", 
ancora più inquietante. Non c'è 
da stupirsi del fatto che il Paese 




da cui tutto questo è 
partito siano gli Stati 
Uniti, e ancor meno 
della nascita su 
I Internet di veri e 
■ propri gruppi di 
'J discussione tra 

proprietari di questi 
elettrodomestici, il cui 
problema principale 
| sembra essere quale 
sesso assegnare aj 
loro fedelissimi 

compagni. Segno dei 
tempi: la causa 
principale di questa "malattia" 
dilagante sembra essere la 
mancanza di elementi umanj, 
soprattutto fra bambini e anziani, 
che riverserebbero il loro affetto 
su queste macchine, capaci di 
dare loro supporto anche fisico 
quando la presenza dell'uomo 
non è possibile. 



O MICROSOFT VUOLE MANGIARSI GOOGLE □ 



^^.j* 1 I |n nuovo 

^^SL \J concorrente si 

[™^V affaccia 

■ i..j< all'orizzonte per 

m=IF Gpogle. Si tratta di 

Microsoft e, a 

giudicare dalla prepotenza con 

cui ha invaso altri settori di 

mercato che non erano di sua 

competenza, c'è poco da stare 

allegri per uno dei più diffusi 

motori di ricerca presenti sul 

Web. MSNBot è lo strumento con 

cui l'azienda ha deciso di tentare 



l'assalto. Si tratta di un software 
che, destinato alla indicizzazione 
dei siti Web, anticipa la 
creazione del vero e proprio 
motore di ricerca che i tecnici 
Microsoft stanno studiando da 
più di un anno. Fino a questo 
momento l'azienda si era 
affidata a Inktomi e Overture, di 
proprietà di Yahoo!, per le 
ricerche di MSN. Ora l'azienda 
ha espresso la volontà di 
affidarsi, in futuro, a tecnologie 
fatte in casa. 



3 CASCO PER MOTO PARLANTE 



a 



Andare in moto e parlare al 
telefono. Un'operazione non 
facile, fino a questo momento. 
LansLogica ha risolto il problema, 
creando una soluzione per casco 
da motociclista basata sulla 
tecnologia Bluetooth con cui è 
possibile comunicare 
con qualunque 

"cellulare dotato di 
Bluetooth e fra 
due persone 
nello spazio di 




qualche metro. Lo scambio di 
informazioni avviene agevolmente 
e in piena sicurezza senza toccare il 
telefonino. Inoltre è possibile 
interrompere automaticamente la 
conversazione tra i due caschi per 
rispondere a telefonate in arrivo e 
poi riprenderla. Il processore è 
all'avanguardia per quel che 
riguarda il consumo: può infatti 
funzionare per un'intera giornata 
con un consumo estremamente 
ridotto. 



O DVD-VIDEOCASSETTA: 1 

ià verso la fine del 2001 
_ 'povere videocassette non 
la passavano certo molto be 
surclassate dai nuovi \ 
strumenti di riproduzione 
futuro: i DVD. A quei tempi 
la prima volta negli Stati Unii 
vendite dei \5vD avevc 
superato auelle d( 

videocassette. Ma, non cont< 
di ayer vinto una battaglia 
nuovi supporti hanno voli 
vincere tutta la guerra e si se 
fatti avanti a spron battuto a ne 
nell'ambito del noleggio, in 
la videocassetta detene 
ancora un seppur palli 
primato. Quest'ultima, ami 
sconfitta, fa di lei uno strume 
sorpassato e messo da parte | 
eventuali futuri musei 
modernariat 



O IL WI-FI P. 
UNIVERSITÀ 




petta all'Uianaa n primi 
►nella sperimentazione del ' 
fi. Grazie alla collaborazione 
Cisco e IBM, infatti, è st( 
possibile realizzare all'univen 
di Twente, in Olanda, 650 
spot che permetteranno e 
studenti di collegarsi ovunc 
senza fili. Sarà sufficie 
possedere un computer porta 
o un palmare, e il gioco è fa- 
in quattro e quattr'otto chiunc 
potrà ritrovarsi collegato 
internet in qualunque pa 
dell'università si trovi. L'ater 
olandese può così vantarsi < 
fatto di essere stato il prime 
connessione totale, nonché 
più grande rete wi-fi, in Euro| 
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MATRIX ALLA TEDESC 

www.matrix-xp.com 

Se volete consolarvi dalla delusione del 
secondo episodio di Matrix, certo non 
all'altezza del primo, 
ecco un sito che fa per 
voi: vi troverete un 
esilarante remake del 
film (molto più corto, 
non vi preoccupate) 
fatto da alcuni ragazzi 
tedeschi, con finale a 
sorpresa in cui non 
mancare lo sbeffeggio a Microsoft. 
Tutto da vedere... 

HELLO KITTY SPLATT 

www.happytreefriends.com/watch_episodes 

Apparentemente sembra un sito per 
adolescenti romantiche, tutto colori 
" pastello e personaggi 
degni di essere 
compagni di gioco di 
Hello Kitty. Non 
lasciamoci ingannare 
dalle apparenze, però: 
collegandoci a questo 
sito troveremo una serie 
■ di filmati splatter a 
confronto dei quali South Park sembra robetta 
da bambini. 



ABANDONWARE 

www.sitosenzanome.it 

Lo scopo del SitoSenzaNome.it è 
quello di far conoscere ai più 
giovani e riavvicinare i più vecchi 
al fantastico mondo dei giochi 
d'epoca, vere colonne portanti 
del mondo videoludico odierno. 
Tutti conoscono Quake 3, Red 
Alert o FIFA 200x. Ma quanti di 
voi conoscono i loro illustri 

Bredecessori: Wolfenstein 3D, 
une 2 e FIFA International 
Soccer? Tra questi cimeli si 
annida anche qualche sparuto 
titolo per Windows ma quella 
che I autore del sito vuole 
esaltare sulle sue pagine è l'èra 
del gioco per il mitico MS-DOS, 
a partire dal tempo pionieristico 
delle avventure testuali. Sul sito 
anche l'unico, vero e originale 
Manifesto del Movimento 
Abandonware. 



h 










O KAZAA CERCA UN DIALOGO 
CON LE CASE DISCOGRAFICHE 



□ 



Dopo Napster, 
adesso è la volta 



di Kazaa, attualmente 
il più popolare fra i siti 
che permettono di 
scaricare e scambiare 
musica su Internet 
gratuitamente, di 
rinnegare le proprie 
origini per vendersi al miglior 
acquirente. La responsabile Kinni 
Hemming ha infatti avanzato una 
proposta di dialogo con le grandi 
case discografiche e gli studi 
cinematografici di Hollywood, 
proponendosi come veicolo 
indispensabile per la 

commercializzazione dei loro 



prodotti in territori oggi dominati 
dalla pirateria. Lo scopo di 
Hemming non è certo di diffondere il 
modella peer-to-peer gratuito, come 
lo è stato fino a questo momento. 
Vorrebbe infatti trasformare Kazaa 
nel più importante strumento di 
diffusione a pagamento della 
musica prodotta dalle stesse etichette 
discografiche. Secondo Hemming, le 
tecnologie peer-to-peer si sono 
ormai affermate fra il pubblico e le 
case discografiche non devono far 
altro che prendere atto di questo e 
comportarsi di conseguenza. Per il 
momento, la sua proposta di 
trattativa non ha ricevuto alcuna 
risposta. 



O TUTTI A CACCIA DI ZERBINI 



a 



Non si può certo " 
dire che gli"" 
americani non siano 
un popolo originale! E f 
lo dimostra l'ultima 
iniziativa che ha come 
centro propulsore, 
ancora una volta, il web. O 
meglio, l'e-mail. Si chiama "Mob 
Pro|ect" ma in realtà è una non- 
progetto, ovvero, non ha alcuna 
finalità specifica. Se non riunire in 
un determinato punto della città 
(in questo caso si tratta di New 
York) una folla di persone (mob, 
per l'appunto] con un compito 
decisamente fuori dal comune: 
nell'ultimo caso, per esempio, 
recarsi alle ore 17.00 al reparto 
tappeti dei grandi magazzini 




Macy's, al terzo 
piano, per chiedere 
tutti quanti 

informazioni sullo 
stesso tipo di zerbino. 
Il famigerato ideatore 
di tutta questa 
messinscena è un certo Bill - di lui 
si conosce soltanto questo 
soprannome - che è riuscito a 
radunare 250 persone 

meticolosamente dedite allo 
scopo. Il tutto organizzato, 
appunto, tramite e-mail, senza 
alcuna web page come punto di 
coordinamento, ma contando 
soltanto sul passaparola. Unico 
vincolo: la convocazione deve 
essere finalizzata soltanto ad atti 
insensati. 



3 IL POPOLO INTERNET 
TEME PER LA PROPRIA IDENTITÀ 



a 



Secondo quanto emerge da 
un'indagine commissionata da 
RSA Security, la paura più grande 
per chi naviga su Internet è che 
qualcuno possa sottrarre a 
ognuno la propria identità 
utilizzandola per scopi illeciti. 
Malgrado questo, oltre il 40% dei 
consumatori non ha ancora 
implementato alcuna forma di 



protezione contro gli attacchi che 
minacciano la sicurezza. Fra 
coloro che hanno invece 
implementato misure di sicurezza, 
il ó9% ha installato un software 
antivirus. La paura di essere 
derubati della propria identità 
non è comunque sufficiente a far 
cambiare al 42% degli intervistati 
le proprie abitudini di acquisto. 
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O UN SOFTWARE CONTRO IL GERGO PROFESSIONALE □ 



Basta ai fastidiosissimi termini 
professionali dedicati agli 
''addetti ai lavori". Arriva 
Bullfighter, il software creato per 
eliminare da ogni forma di 
comunicazione d affari tutte le 
espressioni professionali. Già il 



nome è tutto un programma. La 
traduzione letterale è torero", ma 
in realtà è la metafora di chi 
combatte le fregnacce. In questo 
caso, tutte quelle espressioni da 
noi e dai nostri lettori tanto odiate 
quali "sinergie", "paradigma", e 
chi più ne ha più ne metta. Pare 
che queste fregnacce, definite 
"bullwords", siano all'inarca 
1 Ornila, anche se il povero 
Bullfighter, scaricabile 

gratuitamente all'indirizzo Internet 
www.dc.com/bullfighter, è stato 
programmato per eliminarne 
automaticamente soltanto 350. 
Chissà come se la cava con termini 
come w4r3z o 1 337. 



O ARRIVA IL WEB SEMANTICO 



D 



Motori di ricerca più rapidi e 
risultati più precisi. Questo lo 
scopo del Web semantico, 
promosso dal consorzio W3C 
(World Wide Web Consortium), 
da varie aziende informatiche e 
dal mondo accademico. Per fare 
ciò è necessario rinnovare tutta 
l'infrastruttura Web per favorire 
una ricerca più rapida delle 
informazioni. Al centro di questo 
nuovo sistema ci sono i database 
con le loro modalità di 
pubblicazione, conservazione e 
gestione dei dati per la loro 
visualizzazione sul web. Dal punto 
di vista del navigatore, tutto ruota 
quindi attorno ai motori di ricerca 
e ai risultati che si ottengono a 



seguito di una interrogazione. Ad 
oggi la rete fornisce risultati per 
nulla soddisfacenti, soprattutto al 
primo tentativo. Quasi un 
paradosso, se si pensa al numero 
impressionante di informazioni 
presenti su Internet. A quanto 
pare, però, è difficile reperirle. Il 
web semantico propone la 
creazione di un sistema 
intelligente in grado di 
interpretare i contenuti. Per fare 
questo l'HTML non basta più ed è 
quindi necessaria la migrazione 
verso l'XML, un linguaggio che 
offre maggiori possibilità di 
personalizzazione rendendo i 
risultati di ricerca molto vicini a 
quelli desiderati. 



O IL TELEFONO CHE LEGGE LE LABBRA 



□ 



Tecnologia al servizio 

dell'umanità. Spesso abbiamo 
qualche difficoltà a dare un 
significato concreto a questo slogan 
ormai stra-abusato. Non in questo 
caso, però, in cui i risultati concreti 
e l'utilità dello strumento sono più 
che evidenti. Stiamo parlando di 
Synface, che sta per "volto 
sintetico", un telefono visuale per 
audiolesi dotato di un software che 
consente di riprodurre i movimenti 



del volto su un display collegato 
all'apparecchio. La faccia "digitale" 
creata dal computer in tre 
dimensioni è in grado di cambiare 
espressione, aggiungendo preziose 
informazioni per la corretta 
interpretazione della frase 
pronunciata. I primi prototipj 
funzionanti sono attesi per i 
prossimi due o tre mesi, in modo 
che la sperimentazione possa avere 
inizio in autunno nel Regno Unito. 



O I VIDEOGAM 
VANNO IN TELEVL 



i chiama G4 ed e 

.primo cane 

televisivo via ca 

!* interamente dedicato 

mondo dei videogan 

E se questo n 

stupisce, dato 

*™^^^ clamoroso sviluppo e 
ha avuto negli ultimi ar 
l'industria dei videogioc 
quello che stupisce sono 
risultati di pubblico otteni 
Creato un anno fa da Como 
con un budget modesto (1 
milioni di dollari) che dimos 
quanto poco l'azienda credei 
nel successo dell'iniziativa, 
Cenerentola in questione 
invece prodotto risult 

sbalorditivi, portando al colos 
delle TV via cavo una media 
quasi un milione di spettate 
quasi il doppio dell'obietti 
programmato. Uno e 

programmi di maggie 
successo è Pulse, dedicato 
trucchi che permettono 
eludere le regole del gioco. 



Ballerai 



LO STIPENDIO 



Chi lavora in Micron 
guadagna bene, si 
Soprattutto se decide 
arrotondare lo stipendio con u 
buona dose di iniziativa e spir 
imprenditoriale, come ha fa 
un tale Richard Gregg. Que: 
dipendente, sfruttando la s 
posizione nell'azienc 

acquistava grossi quantitativi 
software a prezzi vantaggiosi e 
poi rivendeva all'esterno, 
business gli è frutte 
nell'ordine: 1 / milioni di dollc 
il licenziamento in tronco e 
procedimento lega 

Complimenti Richard! 
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Studi statistici e pirateria del software: 
un punto di uista differente. 



a qualche settimana, la 
BSA (Business Software 
Alliance), organizzazione 
senza fine di lucro che 
tutela gli interessi delle 
maggiori società ope- 
ranti nel settore informatico (tra le qua- 
li Microsoft, Autodesk, Sony ed Apple, 
solo per citarne alcune), ha reso noti i 
risultati di uno studio commissionato al- 
la società IDC. In base a questo studio, 
la diminuzione della pirateria 
informatica consentirebbe I 
crescita del settore IT e la crec 
zione di migliaia di nuovi pos 
di lavoro. 




Secondo gli esperti della IDC, il settore 
IT potrebbe beneficiare della riduzione 
della pirateria informatica fino a cresce- 
re del 50% in più rispetto alle aspettati- 
ve, fornendo fino a 1 .500.000 di nuovi 



posti di lavoro. 

L'incremento del gettito fiscale è 
stimato in 57 miliardi di euro, 
mentre la crescita economica 
complessiva dei paesi interessa- 
ti dal fenomeno potrebbe rag- 
giungere i 357 miliardi di euro. 
Risultati decisamente interessanti, che 
dovrebbero far felici i capi di stato 
hanno promesso migliaia di posti d 
voro per i prossimi anni e che, ine 
biamente, lasciano intravedere un 
seo futuro per tutti i giovani in cere 
occupazione. 


» Promesse 
da marinaio? 



Peccato che, alle cifre ragguardevoli e 
precise fornite nella prima parte dello 
studio, facciano seguito molti verbi al 
condizionale e molte affermazioni ge- 
neriche in merito ai benefici dei quali 
avrebbero già goduto i paesi che da 
tempo sono in prima linea nella lotta 
alla pirateria informatica. 
Secondo altre fonti, altrettanto autore- 
voli, l'industria IT degli Stati Uni- 
ti è talmente in crisi da minac- 
ciare l'esistenza stessa della Sili- 
con Volley, così come in Europa qual- 
siasi mercato, non solo quello tecnolo- 
gico, si trova ad affrontare una reces- 



sione senza prece- 
denti. La recessione è 
aggravata dalle riper- 
cussioni della moneta 
unica europea sui mer- 
cati mondiali, che frena 
pesantemente le esporta- 
zioni, rendendo economi- 



mente più conveniente ac- 
istare in altri paesi extraeuropei, 
mercato del lavoro, infine, accusa 
npre più il divario tra preparazione 
olastica ed esigenze aziendali. In so- 
stanza, gli studenti di oggi non appren- 
dono ciò che servirà loro nelle aziende 
di domani (soprattutto perché le scuole 
non sembrano in grado, nel breve pe- 
riodo, di aggiornare i programmi di- 
dattici all'evoluzione tecnologica), e ciò 
introduce ulteriori difficoltà per l'inseri- 
mento nel mondo del lavoro, che si tra- 
duce in ulteriori posti di lavoro persi (e 
non guadagnati) a causa dell'IT. 

» Uediamoci chiaro 



Il personal computer è nato per r 
rare la produttività individuale. Ciò si- 
gnifica che, rispetto al passato, do- 
vremmo lavorare meno e meglio, per- 
ché il computer consente di fare in 
un'ora ciò che prima impegnava un la- 
voratore per tre ore. 
Quindi, se la matematica non è un'opi- 




^> 



ne, oggi, su un'ipotetica gior- 
nata di nove ore di lavoro, ogni 
lavoratore dovrebbe avere sei 
ore libere. 

Questo vantaggio, tuttavia, nel mondo 

"accelerato" in cui viviamo, è stato 

sfruttato per incrementare i profitti; il 

che significa che oggi un impiegato 

lavora ugualmente nove ore, ma 

produce (e si stressa) il triplo di 

prima. Problemi d'analisi psi- 



chiatrica a parte (la malatt 
più diffusa nei paesi civilizzati 
la depressione), ciò determir 
una riduzione del perse 
naie pari a due terzi. Il che 
significa che, sempre a causa 
dell'evoluzione tecnologica, a pa- 
rità di produttività si perderebbero i 
due terzi dei posti di lavoro prima di- 
sponibili. In realtà, per fortuna, le cose 
non stanno così, e semplicemente si 
produce di più per generare più profitti. 
E interessante, infine, verificare che a 
promuovere leggi sempre più repressi- 
ve contro la pirateria informatica - 
preoccupandosi di spingere i governi 
ad adottarle, finanziando e pubblican- 
do studi come quello qui commentato - 
sono le stesse aziende che, grazie ad 
essa, hanno affermato la propria 
presenza monopolistica nel set- 
tore di riferimento. 



» H chi gioue? 



Autocad è il program; „ u ,.», u,^ y 
tecnico più usato al mondo. 
Windows e Office sono il sistema 
operativo e la suite da ufficio più diffusi 
al mondo. 

La Playstation è stata la consolle da 
gioco più venduta al mondo. 
Sarà un caso che nelle facoltà di archi- 
tettura ed ingegneria gli esami 



stengano su Autocad, nonostante sia 
abbastanza evidente che gli allievi, sal- 
vo qualche eccezione, non potendo- 
si permettere il lusso di spende- 
re circa 5000 euro per acquistare 
una copia ufficiale del programma, ri- 
correranno ad una copia pirata? 
Sarà un caso che nelle scuole di ogni 
ordine e grado e negli uffici pubblici, 
negli anni '90 (cioè quando Windows e 
Office non erano uno standard e dove- 
vano fare i conti con altre realtà ben più 
affermate, come Wordstar, Lotus 123, 
dbase III, Unix, Xenix eccetera), il pac- 
chetto Office e il sistema operati- 
vo Windows si siano diffusi gra- 
zie alle copie pirata stranamen- 
te disponibili in quantità indu- 
striali - costringendo gli utenti e le 
aziende a dotarsi dei medesimi pro- 
grammi, per ragioni di compatibilità ed 
interoperabilità - e che, negli stessi an- 
ni, nonostante il fenomeno fosse ben 
più radicato di oggi, l'attività antipirate- 
ria di molte aziende era praticamente 
inesistente? 

Sarà un caso che la Playstation abbia 
sbaragliato i propri concorrenti perché i 
giochi su CD potevano essere fa- 
cilmente copiati, e a prezzi irrisor 
quelli dei concorrenti no? 
In conclusione, sorge legittimo il sos 
to che, per le aziende del settore, le 
ia informatica sia stata un fé 
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meno da supportare (più o meno 
ufficialmente) negli anni 90, quando il 
mercato stava selezionando gli opera- 
tori che avrebbero dovuto dettare gli 
standard negli anni successivi, e sia di- 
ventato un fenomeno da arginare 
solo da qualche anno, cioè da quan- 
do le poche aziende sopravvis- 
sute sono in grado di controllare 
un mercato in cui gli utenti sono 
ostaggio dei dieci anni di forma- 
zione professionale e codifica- 
zione dei dati. 

Con buona pace delle autorità Antitrust, 
che sembrano ignorare lo stato di di- 
pendenza psicologica e tecnologica de- 
gli utenti dalle major del software, della 
musica e del cinema. 
Quanti utenti, infatti, non migrano a Li- 
nux - nonostante i numerosi vantaggi, 
anche di ordine economico - per la dif- 
ficoltà di imparare a utilizzare un nuovo 
sistema operativo? E quante aziende 
non possono migrare al free software 
per la difficoltà di riconvertire procedu- 
re e archivi studiati e codificati per de- 
cenni per il mondo Windows, e per i co- 
sti connessi alla riqualificazione del per- 
sonale? 

I punto di vista giuridico, infine, è 
antomeno discutibile che gli 
eressi commerciali delle 
iende debbano essere tutelati 
ilio Forze dell'Ordine e dalla 
Magistratura, che sono pagati con i sol- 
di dei cittadini. 

La licenza d'uso del software è parago- 
nabile al canone di locazione di un ap- 
partamento; ma per liberare un 
appartamento da un inquilino 
moroso o abusivo non è possibi- 
le ricorrere alle Forze dell'Ordine 
senza aver preliminarmente aper- 
to un'azione civile per sfratto, ej 
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Chi sono, cosa fanno e in cosa credono i ueri hackers 



li hacker sono sempre esistiti... Sono gli onnivori 
della conoscenza... gli eroi della rivoluzione in- 
formatica... i ricercatori assidui della perfezione 
estrema... i pionieri delle nuove frontiere tecno- 

logiche. 

Smanettano nei meandri della Rete, agendo in 
simbiosi con i calcolatori, fanno parte di una comunità under- 
ground che non ha mai avuto il rispetto che si merita. So- ^ - 
no i "dietro le quinte" del mondo dell'lnformation 
Technology, il motore del progresso. a 

Vengono disegnati dai mass media quali cri- ^r 
minali, terroristi informatici, pirati virtuali. J 
Esplorano... e li chiamate criminali. Cerca- / _* 
no la conoscenza... e li chiamate crimina- 
li. Esistono senza colore della pelle, senza 
nazionalità, senza pregiudizi religiosi... e 
li chiamate criminali. Hanno progettato, 
costruito e sviluppato la Rete... e li chiama- 
te criminali. Hanno creato un OS stabile e si- ' 
curo, personalizzabile e open source... e li 
chiamate criminali. 

Sì, è vero. Sono dei criminali. Il loro crimine è la - 
curiosità. Il loro crimine è quello di giudicare le 
persone in base a quello che pensano e dicono, non 
per come appaiono. Il loro crimine è quello di di- 
mostrare al mondo le vulnerabilità del vostro soft- 
ware. Il loro crimine è quello di saperne più di voi, 
di essere più furbi di voi, di essere più intelligenti di 
voi... reati che non potrete mai perdonare. 
Non li temete dunque; perché non c'è' niente di nascosto che 
non debba essere scoperto, ne' di occulto che non debba es- 
sere rivelato. 



sbagli 



I mass media hanno diffuso da sempre un' idea distorta del- 
la figura dell'Hacker. Nell'attuale mondo tecnologico dove 
Internet sta assumendo maggiore importanza rispetto ai 
mass media, l'Hacker viene visto come la parte "cat- 
tiva" del Web. 

Il comune lettore/utente è abituato a pensare all'- 
Hacker quale un ragazzo, al lavoro, al buio, 
V chino sul computer, circondato da apparec- 
\ chi tecnologici, da scarti di pizza, da tazze 
\ sporche di caffè, mozziconi di sigaretta e 
con ogni superficie piana occupata da 
manuali, documentazione e stampate di 
vario genere, intento a digitare comandi 
e a lanciare attacchi verso un bersaglio 
posto all'altro capo del mondo. E così fos- 
silizzato su questa idea che non riesce nean- 
che a immaginare che possa essere sbaglia- 
ta. 
Questo perché pur di rimediare uno straccio 
di notizia sensazionalistica, l'Hacker viene cata- 
pultato nei titoloni dei giornali e usato come unico ca- 
pro espiatorio. Ciò è causato da una scarsa preparazione in 
materia da parte del giornalista, ma anche da un forzato 
adeguarsi di chi scrive a una presunta ignoranza del comu- 
ne lettore. 

Ma la figura dell'Hacker vista come un asso dell'informatica, 
capace di entrare in un qualsiasi sistema informatico, cataliz- 
za l'interesse, soprattutto degli adolescenti, verso 
questo mondo. E se state leggendo questa rivista, probabil- 
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mente vuol dire che anche voi siete rimasti affascinati dal "sen- 
tito dire" dell'Hacker. 

Eppure le responsabilità non sono da attribuire esclusi- 
vamente a Tv e giornali. Infatti surfando nella Rete in siti 
dedicati (per così dire) al mondo dell'hacking, incontreremo 
documenti che trattano il termine "Hacker" parlando di mail 
bombing, password cracking e altre lamerate del 
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genere. I WebMaster di questi siti sono ragazzini che spera- 
no di guadagnare fama nel mondo dell'hacking e fanno di tut- 
to per pubblicizzare il proprio sito (iscrizione alle TOP 100, 
spam nei forum eccetera). Nella maggior parte dei casi questi 
siti si presentano come "grandi portali underground" e in real- 
tà sono solo una grande raccolta di manuali e articoli raccolti 
nella Rete, scritti da persone che raccontano ciò che mangia- 
no e ascoltano; molto spesso nascondono dialer o trojan e non 
«ttano argomenti quali etica e cultura hacker, o se questi ven- 
no trattati sono sempre copia & incolla presi dalla Rete e che 
discordano con il resto del sito. 

Tutto ciò contribuisce ancor più a diffondere l'idea di hacker 
quale criminale. 

A peggiorare la situazione ci sono molteplici persone che gira- 
no nelle chat e soprattutto in IRC, vantandosi di essere hacker 
e credendosi tali solo per il fatto di essere riusciti a usare un 
trojan, o per il loro primo defaced. 

In linea di massima quindi le prime cose da evitare sono quel- 
lo di leggere articoli informatici scritti dai quotidiani nazionali. 
Se volete tenervi sempre informati sulle ultime notizie dell'IT, 
iscrivetevi a qualche buona newsletter. Le migliori sono quelle 
di Punto Informatico (www.punto-informatico.it), di Program- 
mazione. it (www.programmazione.it), di Zeus News 
(www.zeusnews.it) e di Porta Zero (www.portazero.info). 
Inoltre non frequentate siti che trattano in maniera indecente I'- 
hacking e iniziate a visitare siti seri che trattano que- 
sto argomento nella maniera più etica possibile (tro- 
vate una lista di link nei Contenuti Extra). 
Per quanto riguarda invece IRC e chat, il consiglio è quello di 
non frequentarli e preferire i forum a quest'ultimi (ad iniziare 
dal forum di HJ) se avete intenzione di chiedere o condividere 
informazioni. 



» La definizione 



Iniziamo a fare ordine e cerchiamo di dare una definizione di 
hacker. 

Non esiste in realtà una definizione unanime di hacker: ce ne 
sono molte e darne una completa è compito assai arduo. La 
definizione ufficiale la trovate allo Jargon File, il più prestigio- 
so dizionario hacker. 

Possiamo qui affermare che il vero hacker è l'esperto di si- 
curezza informatica che si diletta nell'esplorazione 
dei dettagli di tutti i sistemi di programmazione, 
nell'espansione delle loro capacità oltre i limiti. È co- 
lui che prova piacere nella risoluzione dei problemi e che cre- 
de ciecamente nei principi dell'operi source. Egli non defaccia 
mai un sito, e non è geloso delle sue conoscenze. Anzi, cerca 
di condividerle con altri, facendo sempre attenzione a non di- 
vulgarle a gente inaffidabile. E colui che studia e ristudia e cer- 
ca di imparare sempre dai propri errori; si scrive da sé i pro- 
grammi e utilizza altri software perché ritiene che chi li ha crea- 
ti sia più bravo di lui. Esercita l'autocritica. E colui che non usa 
software proprietario e che cerca sempre di essere un autodi- 
datta, hacker è colui che non si definisce tale, lasciando che gli 
altri lo facciano per lui. E colui che non entra nei siste- 
mi per far danni ma solo per segnalarne la 
falla e la risoluzione all'Admin. E colui 
che si tiene costantemente ag- 
giornato e non smette mai di a 
imparare. L'Hacker sa solo ^r 
di non sapere. X 

Questo definizione è g 
relativa ad un ambito g 
informatico. Ma I'- I 
Hacking deve / 
essere inteso / 
come stile di I 
vita, un modo di I 
essere, quasi una I 
concezione filo- I 
sofica esistenzia- l 



le, non solo come 1 
qualcosa di stretta- 
mente tecnico. Es- 
sere "Hacker dentro" 
è come essere inna- 
morati: è innanzitutto 
un'emozione. Innamorati 
della propria scienza o del 
proprio interesse primario, a 
prescindere dalle conoscenze tecni- 
che. Sarà poi questo innamoramento che 
culminerà in una conoscenza completa, in appro- 
fondimenti, sviluppi e divulgazione d'informazione dando vita 
all'Hacker dentro e fuori. Ed è per questo che non si è hacker 
solo d'informatica. Si può essere hacker in un qualsiasi campo 
della scienza. 
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» I ualori 



Vediamo quali dovrebbero essere i valori dell'Hacker. 

1 . L'accesso ai computer deve essere assolutamente 
illimitato e completo 

L'Etica hacker si basa sul concetto che qualsiasi software o 
hardware deve poter essere "smontato", analizzato, studiato, 
approfondito e migliorato fino al raggiungimento della perfe- 
zione (che non potrà mai esistere come tale, perché per ogni 
traguardo raggiunto se ne prospetterà un altro ancor più allet- 
tante). 

Tutto ciò che non permette questo lavoro o lo ostacola (leg- 
gi, aziende, persone, barriere fisiche, software e hardware) 
sarà sempre criticato e odiato dagli hackers. Ecco perché 
esiste un atteggiamento di diffuso disprezzo verso il softwa- 
re proprietario. 



2. La diffusione e < 
deve essere libera 

Uno dei principi dell'Hacking è la condivisione e la diffusione 
di informazioni. Mentre un tempo reperire materiale era diffi- 
cile, oggi invece la sua disponibilità sulla Rete ha diffuso la co- 
noscenza. In ambito informatico, questo è ulteriormente utile 
perché consente di progredire più in fretta ed evitare che un 

^^^ qualcosa di già realizza- 
to debba essere ripetu- 
to. Anche in questo ca- 
so, gli hacker odiano 
tutto ciò che impedisce 
la libera circolazione di 
dati, ed è per questo che 
odiano la normativa 
EUCD. Inoltre la diffu- 
sione della conoscenza 
deve essere esercitata in 
'particolare dagli hac- 
kers che hanno il dovere di istruire chi ne sa meno di loro. 

3. Le persone devono essere giudicate dall'oper 

Tutti devono essere giudicati in base a quello che scrivono e 
fanno. Non devono influire fattori come l'età, la razza, il ses- 
so, il colore della pelle o il ceto sociale o i diplomi e le lauree. 
Giudicare qualcuno in base a questi parametri ha un sapore 
chiaramente razzista e denota una enorme superficialità e in- 
capacità di giudizio. 
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venta un serio impegno, permanente e ricco di passione e di 
spirito creativo. Ecco perché il vero hacker fatica a distinguere 
dove comincia il lavoro e termina il divertimento e viceversa. 

5. Internet è nata per essere lib< 

La Rete è nata per la condivisione libera e gratuita di materia- 
le e informazioni, annullando le distanze territoriali. Ma, come 
in tutto ciò che è una possibile fonte di guadagno, anche In- 
ternet sta subendo (e in gran parte ha già subito) un processo 
di monopolizzazione. E ce ne accorgiamo navigando o scari- 
cando la posta. Ormai tutto è lecito per indurii a entrare in un 
sito, i dialer si installano automaticamente e non comunicano 
il costo della connessione, si aprono 13 pop-up all'apertura di 
un sito, gli indirizzi e-mail vengono venduti ai maggiori offe- 
renti spammer, i cookie s'impadroniscono di informazioni non 
dovute. L'Hacker ha il dovere di contestare e combattere que- 
sta politica. 



La privacy dell'utente deve essere rispettata. Allo stato attuale 
delle cose viene sistematicamente violata tramite progetti, ad 
esempio, quali Echelon. E, dopo gli eventi legati all'I 1 settem- 
bre, la privacy è diventata la vittima sacrificale sull'altare della 
lotta al terrorismo. Essere hacker vuol dire anche acquisire 
questa consapevolezza e contribuire a diffonderla, cercando 
magari di garantirsi una pur minima tutela con strumenti di 
crittografi' 



7. Un sistema insicuro è un sistema a rischio 

Qualsiasi sistema informatico che presenti falle di sicurezza è 
un sistema suscettibile di attacchi da parte di malintenzionati. 
L'Hacker è fermamente convinto che, una volta analizzato il 
bug, sarà necessario comunicarlo all'Admin in questione, ma- 
gari fornendogli anche la risoluzione. Tutto ciò senza provoca- 
re alcun danno, rà 



La "legge di Linus Torvals" insegna che sono tre le motivazioni 
essenziali di un individuo che costituiscono le spinte direttrici 
del progresso: sopravvivenza, legami sociali e intrattenimento. 
Assistiamo invece da parte dell'Hacker ad un uso del compu- 
ter che non si colloca solo nello stadio di mera sopravvivenza 
o va ad infittire la rete di rapporti interpersonali. Il computer 
non è solo uno strumento di lavoro o del tempo libero ma as- 
sume una centralità nell'esistenza dell'Hacker per il quale di- 
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Leonardo Uaghaye 'Milo Cotty' 
milo.cotty@libero.it 



Questo articolo è liberamente ispirato 

a documenti e libri scritti da personaggi protagonisti 

sulla scena internazione del mondo dell'hacking, quali Eric S. Raymond, 

Steven Levy, Pekka Himanen e The Mentor, e a alcuni post su cui 

si è discusso sullo stesso forum di Hj. Lo scopo dell'articolo è educare all'Etica 

hacker e chiarire il vero significato del termine "Hacker". 
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Di siete appassionati a Marne, ma 
giocare su un PC non ha lo stessr 
fascino dei giochi da sala? 4 
Costruiteui un cabinet! 



e dopo aver usato Marne in 

' versione Dos o Windows (o 
Linux, o Mac, Amiga...) vi è 
venuta voglia di far rinasce- 

re un cabinet da sala giochi, 

avete qualche speranza di 
riuscire a farlo. La strada non è impos- 
sibile da percorrere, ma dipende dal 
grado di fedeltà che vorrete dare alla 
vostra sala giochi da casa. Per quanto 
riguarda le sale giochi, il periodo mi- 
gliore è stato certamente quello a metà 
degli anni '80, per cui la nostra missio- 
ne sarà quella di riprodurre il nostro ca- 
binet proprio a imitazione di quell'epo- 
ca. Per il resto si tratta solo di munirsi di 
un po' di pazienza e di fortuna. 



» Procurarsi il 
materiale 



Ovviamente bisogna partire dal reperi- 
mento di un cabinato originale. Per 
trovarlo, io ho personalmente ini- 
ziato l'indagine dalla sala 
giochi dove passavo la 
maggior parte del mio 
tempo (anziché correre 
il rischio di farmi interro- 
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gare a scuola) per farmi dire da chi 
prendevano i giochi: i cosiddetti "coin- 
op" vengono affittati da società specia- 
lizzate nella sola vendita di videogiochi 
"da bar". Si tratta in pratica di immensi 
capannoni, tuttora esistenti, di solito si- 
tuati in periferia e che contengono un 
paradiso di cabinati, solitamente butta- 
ti lì e ammassati. Al giorno d'oggi i vec- 
chi cabinati sono infatti considerati alla 
stregua delle vecchie '500: mitiche ma 
che non interessano più la mas- 
sa, quindi semplicemente 
"oggetti" che rubano 
spazio alle nuove 
'fll fiammanti mac- 
chinette del vi- 
, deopoker! 
Alcuni 






no perché riescono a piazzarne ancora 
in alcuni paesi esteri (soprattutto Africa). 
Nel caso in cui non abbiate un punto di 
partenza per questo, basta andare sul 
sito delle pagine gialle (www.pagi- 
negialle.it) e ricercare le aziende sot- 
to la categoria "videogiochi, flippers e 
biliardini - vendita al dettaglio e noleg- 
gio". Dopo qualche telefonata riuscire- 
te sicuramente a trovare il posto giusto 
nella vostra città. 

Il prezzo di un cabinato può variare tra 
gli 80 e i 120 euro: se vi chiedono di 
più, cambiate posto, tanto nel momen- 
to in cui uscirete dal negozio vi corre- 
ranno appresso per venirti incontro con 
un forte sconto: ricordate che per loro 
sono solo un peso inutile, e che prima 
o poi se non li smerciano dovranno de- 
molirli. 

» Il cabinato 



Assicuratevi che il cabinato sia dotato di 
monitor e di alimentatore. Prima di por- 
tarlo via, verificate che tutto funzioni, fa- 
_ i • ■■ • i • • 



in modo da provare direttamente il 
vostro cabinato ed essere certi che 
tutto sia a posto. In particolare, pro- 
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Il cabinet visto da dietro. A sinistra il PC; se seguite i cavi 
del video e della tastiera arrivate sulla destra alla schedina 
J-Pac che interfaccia il connettore Jamma del cabinet al 
PC. In basso l'alimentatore del monitor e un subwoofer 
Creative per dare più profondità al suono 



^ 



vate i joystick in tutte le direzioni e tutti i 
pulsanti per evitare fregature. Interna- 
mente, tutti i videogames funzionano 
con la medesima "interfaccia": all'inter- 
no dei cabinet non c'è altro che la sche- 
da del gioco collegata ad un connetto- 
re uguale per tutti i giochi, e che si chia- 
ma JAMMA: per "trasformare" il cabi- 
net in un altro gioco basta sfilare la 
scheda del vecchio gioco dal connetto- 
re JAMMA e infilare la scheda del nuo- 
vo gioco sullo stesso connettore. Alcune 
schede particolari (come alcune edizio- 
ni di Street Fighter) prevedevano il 
"JAMMA+", ovverosia sempre un JAM- 
MA ma con un secondo connettore che 
consentiva di utilizzare più pulsanti di 
quanti il JAMMA ne prevedesse (sei, nel 
caso di Street Fighter). 
Se siete in vena di spese, e per avere 
quel gusto del vero originale, una "jam- 
ma-game-board" può essere l'ogget- 
to giusto per i vostri desideri. La 
scheda di un gioco originale 
i t può costare tra i 30 e i 50 eu- 
ro, ma dopo quella spesa 
il gioco sarà vostro 
per sempre, e 
non sarà più 
necessario 
inserire 
scintillanti 
" moneti- 
ne, una 
dopo l'al- 
tra. 

Già che ci 
si siete, 
i fatevi 
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dare dal noleggiatore an- 
che qualche pulsante in più, 
e almeno un joystick di 
scorta, non si sa mai doves- 
■ se tornare utile in futuro... 
. Per i veri cultori, la ricerca 
del cabinato giusto che ab- 
bia i joystick giusti. Quelli 
"veri" sono quelli a levetta, 
corti e neri che montano i 
microswitch della honeywell 
come quelli prodotti dalla 
. edierre (www.edierre.it) 
modello "01" (il cui prototipo venne 
realizzato al tornio artigianalmente nel 
1982). Sicuramente non sono i più co- 
modi ed ergonomici, ma avevano il lo- 
ro fascino particolare e soprattutto sono 
tuttora indistruttibili, a 20 anni dalla lo- 
ro creazione... Tornando al cabinato, 
tenete presente inoltre che vi servirà una 
buona dose di alcol, detersivo e quan- 
t'altro, poiché di solito lo stato interno 
dei cabinet non è proprio il massimo in 
quanto a pulizia... 

Ma ora torniamo al nostro progetto, 
che è quello di avere l'intera sala giochi 



» L'emulatore 



f j 

Esistono svariati emulatori "predisposti" 
per emulare i coin-op nello specifico su 
dei cabinati: questi devono essere in 
grado di far uscire il segnale dalla 
scheda video ad una determinata fre- 
quenza, e poiché i vecchi registri VGA 
vengono oramai ignorati dalla mag- 
gioranza delle case produttrici, dovre- 
te andare alla ricerca della giusta 
scheda grafica (ma di questo ne par- 
leremo in dettaglio più avanti in que- 
sto articolo). Come emulatore vi con- 
sigliamo caldamente AdvanceMame 
(http://advancemame.sourceforge.net) 
che, assieme ad AdvanceMenu (stesso 
sito) potrà esservi decisamente di aiuto. 
AdvanceMame è in grado di forzare le 
schede a uscire con una determinata 
frequenza (sul sito troverete anche la li- 
sta delle schede grafiche testate) ed 
emula i giochi caricandoli dalle ROM 
(le stesse che si usano per Marne). 
t AdvanceMenu invece è il program- 
ma che gestisce la presentazione 
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della lista dei giochi (sempre forzando 
l'uscita su monitor arcade), e che potre- 
te utilizzare per scegliere, utilizzando il 
joystick sul cabinato, il gioco che volete 



» Il PC 



Passiamo ora al PC: non ti servirà una 
macchina troppo "spinta": basta anche 
un vecchio PIII-550 per far funzionare 
decentemente l'80% dei giochi. Come 
memoria, 64MB possono bastare, 
128MB vanno di lusso. Per l'hard disk 
potete puntare anche a un 9 Gbyte, se 
però avete lì sul tavolo un 20 Gbyte e 
non sapete che farci, potete sicuramen- 
te starci molto più comodi. Una qual- 
siasi tastieraccia e un mouse potranno 
rivelarsi indispensabili soprattutto du- 
rante la configurazione. 
La parte più impegnativa del progetto 
sarà in assoluto il video, quindi per sa- 
pere qual'è la scheda più adatta allo 
scopo, dovrete continuare a leggere. 

» Le schede uideo... 



Il problema è che all'interno della 
maggior parte dei 
coin-op c'è un 
monitor NTSC 
che funziona, co- 
me già accennato, 

a delle frequenze particolari (15 Khz). 
Quello schermo è praticamente uguale 
a un televisore (di solito erano proprio 
comuni televisori americani o giappo- 







La scheda J-Pac della Ultimare 
(www.ultimarc.com) permette di fare funzionare 
tutto senza grande fatica. In alto si collega il con- 
nettore Jamma del cabinet, e in basso il cavo ta- 
stiera del PC e la scheda video. J-Pac taglia au- 
tomaticamente la frequenza della Vga, evitando 
di danneggiare il monitor del cabinet. Notate a si- 
nistra altri connettori per pulsanti addizionali, vi- 
sto che il Jamma supporta solo tre pulsanti di 
fuoco per ogni giocatore, mentre alcuni giochi ne 
richiedono fino a otto (ma dopo che ne avete in- 
stallati quattro sono più che sufficienti). 
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blema e per il prossimo esiste un'unica 
soluzione. 

» ...e il resta 




La scheda originale di Street Fighter 
2; i chip in alto a sinistra con l'etichet- 
ta bianca sono le Eprom con il pro- 
gramma. In basso a sinistra la getto- 
niera funzionante (monete da 200 lire) 
e a destra si vede il PC che emu- 
la il videogioco. 



> nesi a cui veniva tolto il sin- 
tonizzatore), e ha biso- 
gno di un segnale in 
RGB. Una comune 
scheda grafica con usci- 
ta TV potrebbe quindi 
non essere la solu- 
zione giusta: 
di solito, in- 
fatti, que- 

V C + C» 



preve- 
dono solo 
uscite in S- | 
VHS o video 
composito, 
che a noi però non servo- 
no. Dovremo quindi utiliz- 
zare l'uscita standard della 
scheda video (SVGA a 1 5 
poli) e convertirla adegua- 
tamente. A causa del fatto 
che la maggior parte dei 
produttori di schede video 
oramai non utilizza più i vecchi registri 
VGA (con l'eccezione della stragrande 
maggioranza dei modelli ATI), bisogne- 
rà riuscire a procurarsi una scheda (l'A- 
Tl Rage 1 28 può andare benissimo) che 
sia prevista dall'emulatore, e comincia- 
re a effettuare delle prove. Il tutto co- 
munque dopo aver convertito il segna- 
le... Vedremo però che per questo pro- 



Altro problema che avrete sarà quello 
di dover col legare il joystick, i pulsanti 
dei giocatori e la "gettoniera" (dove si 
inserivano i "gettoni") alla tastiera (Ma- 
rne è un programma per PC, e in quan- 
to tale si aspetta di ricevere input da ta- 
stiera, e non da strana ferraglia). Sem- 
bra un controsenso, ma dovremo emu- 
lare la pressione dei tasti della tastiera 
(che a loro volta emulano i pulsanti del 
cabinet...) utilizzando i pulsanti del ca- 
binet! 

Quindi, per esempio I'"1UP" (giocatore 
uno) che nell'emulazione marne si ot- 
tiene premendo il tasto "5" sulla tastie- 
ra, dovrà essere generato dalla pressio- 
ne del pulsante "1UP" sul cabinato... 
Una soluzione potrebbe essere quella 
di tagliare i cavi che vanno al connetto- 
re JAMMA, smontare la tastiera, trova- 
re i fili giusti e quindi collegarli diretta- 
mente alla tastiera, aprendola e sal- 
dandoli sullo stampato, in modo da far 
chiudere il contatto corrispondente al 
tasto "5" alla pressione del pulsante sul 
cabinato. 

Fortunatamente esiste una soluzione 
molto più comoda, che si chiama J-Pac. 
Si tratta di una schedina prodotta dalla 
ultimare ( ), alla 

quale si attacca da un lato direttamen- 
te il connettore jamma, e dall'altra la 
tastiera (in by-pass) e l'uscita della sche- 
da video. Fine degli sbattimenti. 
La schedina, tramite il connettore JAM- 
MA, "sentirà" quali pulsanti sono stati 
premuti sul cabinet, quindi produrrà il 
codice giusto da inviare al computer 
tramite il cavo tastiera. Esiste un "map- 
ping" tra i pulsanti del cabinet e l'equi- 
valente codice tastiera da generare che 
è nella schedina stessa e può essere an- 
che riprogrammato a piacere. Ma di 
solito può andare bene così come è. 
Costa 57$ + 12$ per la spedizione. 
Per quanto riguarda l'audio, vi consi- 
gliamo di smontare le casse originali 
del cabinet e di inserirne alcune (ampli- 
ficate) di media fattura, che andrete a 
collegare direttamente all'uscita della 



scheda audio del PC. Meglio se usate 
casse stereo, visto che sono molti i gio- 
chi a utilizzarlo. 

Come sistema operativo si può utilizza- 
re Windows 98 per la formattazione dei 
dischi (VFAT32 permette di superare il 
limite dei 2 GB, visto che una collezio- 
ne completa di Rom ormai occupa qua- 
si 7 Gbyte), per poi utilizzarlo in moda- 
lità DOS per far partire la vostra Marne 
machine.... in bocca al Pac-Man! rà 

Guglielmo Cancelli e SpeedyNT 



CONFIGURARE IL PC 

A seconda che si voglia utilizzare Marne 
oppure Windows, sarà necessario caricare 
impostazioni diverse all'avvio del computer. 
Meglio automatizzare il tutto con questi file di 
confiaurazione ad-hoc. 



CONFIG.SYS 

[menu] 
menuitem=mame, MAME 
menuitem=win98, WIN98 
menudef ault=mame, 2 

[marne] 

dos=high, umb 

device=c : \windows\himem. sys 

[win98] 

device=c : \windows\himem. sys 



AUTOEXEC.BAT 

@echo off 
goto %CONFIG% 

: marne 

rem mode con codepage prepare= ( (850) 

C:\WINDOWS\COMMAND\ega.cpi) rem mode 

con codepage select=850 

rem keyb it, , C : \WINDOWS\COMMAND\key- 

board.sys mode con rate=32 delay=l 

keyb it 

c:\doscfg\ctcm.exe >nul 

c:\awedosdr\mixerset.exe /MA: 200 

ed \doscfg\fastvid 

fastvid 111 16 eOOOOOOO >nul 

c:\windows\smartdrv 4096 >nul 

cd\mame 

advmenu 

goto end 

:win98 

e : \windows\win 

:end 
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Come riutilizzare hardui&rp obsoleto cdìi GNU/Linu» a cbn altri sistemi liberi 



n seguito alla costante dimi- 
nuzione dei prezzi dell'hard- 
ware, a partire dalla secon- 
da metà degli anni '90 si è 
venuta ad accumulare 
una mole impressionan- 
te di computer vecchi e inutiliz- 
zati. Lo scopo di questo articolo è of- 
frire ai lettori alcune informazioni utili 
per riutilizzare questo hardware obso- 
leto con GNU/Linux o con altri sistemi 
operativi liberi. 

In particolare verranno analizzate l'ip- 
stallazione e la configurazione del si- 
stema operativo, accompagnate da 
un breve excursus sulle varie possibili- 
tà di utilizzo della macchina appena 
recuperata 

» Cosa si può fare - 



D'accordo, nessuno pretende di usare 
un vecchio Pentium I per fare grafica, 
giocare o come macchina per la ri- 
produzione di video, però sono molti 
gli scopi per cui un vecchio PC può 
essere rimesso al lavoro. 
Un 386 o un 486 con due schede di 
rete possono essere usati per fare da 
router e firewall, permettendo di 
collegare diversi computer in rete ai- 
traverso una sola connessione Inter- 
net. Un Pentium I dotato di scheda 



audio, per esempio, può essere colle- 
gato allo stereo e trasformato in un 
Jukebox per Mp3. Se ha anche una 
scheda di rete, poi, non c'è nemmeno 
bisogno di un monitor: lo si può co- 
mandare da un qualsiasi PC collega- 
to da un'altra stanza. Un vecchio PC 
con hard disk piuttosto grandi, può 
fungere da file server, ed essere 
usato come serbatoio per i file ingom- 
branti (utilissimo per chi usa un porta- 
tile come computer principale), o fare 
da server di. stampa per un picco- 
lo ufficio. Le possibilità sono infinite, e 
sono determinate solamente dalle vo- 
stre necessità e dalla vostra creatività. 

» La scelta del - 
sistema operatiuo 



Se avete una macchina di classe 
80286 o inferiore (non verranno trat- 
tate le architetture non x86), la scelta 
si riduce a tre sistemi operativi : ELKS, 
Minix e FreeDOS. 
ELKS è l'acronimo di Embeddable Li- 
nux Kernel Subset, vale a dire una ver- 
sione ridotta di Linux in grado di gira- 
re su sistemi a 16 bit. Il progetto ha 
raggiunto un buon grado di sviluppo 
e la sua home page è http://elks,,sour- 
ceforqe.net 



• 
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Minix nacque dalla mente di Andrew 
S. Tanenbaum come una versione 
semplificata di Unix per uso didattico. 
Attualmente è giunto alla versione 2.0 
e la sua home page è: 
www.cs.vu._nl/~ast/minix.html. 
FreeDOS è un'implementazione libera 
di MS-DOS ed è in uno stato avanza- 
to di sviluppo. E compatibile con la 
maggior parte delle applicazioni per il 
DOS di Microsoft e lo potete trovare 
su www.freedos.org. 

Utilizzando una macchina a 32 bit di 
classe 80386 o superiore la scelta 
ideale diventa GNU/Linux. 
Se le risorse disponibili sono scarse 
(< 300 MB di disco, < 16 MB di 
RAM), dovrete rivolgervi a mini-di- 
stribuzioni come muLinux 
(hfìp://mulinux. sunsite.dk) 
o SmallLinux 

(http://www.%uperant.com/smalllinux), 
due prodotti tecnicamente molto vali- 
di. 

Se invece non avete problemi con le 
risorse di sistema (per esempio un 
486 con 16 Mbyte di RAM e 500 
Mbyte di disco), potete utilizzare distri- 
buzioni come Debian o Slackware. 
Nelle prove utilizzeremo Debian per 
via della comodità di gestione del si- 
stema dei pacchetti tramite APT. Le 
procedure descritte sono applicabili a 
qualsiasi distribuzione. 
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» Il target di utilizzo 
della macchina 
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Naturalmente, il target di utilizzo 
della macchina che andremo a 
configurare varia in base alle risor- 
se che essa ci offre. 

■ ■ 

• Per i processori di classe 
80286 o inferiore, si potrà otte- | 
nere un sistema Unix minimale, in 
grado di offrire al massimo un server 
HTTP (ELKS, Minix), FTP (Minix) o 
POP3/STMP (Minix). Sarà possibile 
collegare la macchina in rete attraver- 
so i protocolli SLIP (ELKS, Minix), PLIP 
o Ethernet (Minix). 

• Per i processori di classe i386 
ed eventualmente i486 con po- 
chissime risorse, si può realizzare un 
router/firewall utilizzando la mini-di- 
stribuzione Linux Router Project 
(www.linuxrouter.org}, che però è stato 
dichiarato morto il 22 Giugno di que- 
st'anno. In alternativa è possibile uti- 
lizzare una mini-distribuzione (vedi se- 
zione precedente) ed avere un sistema 
Linux di base per lavorare. 

• Su macchine un po' più recenti (pro- 
cessori di classe Pentium o superio- 
ri) è possibile realizzare delle piccole 
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durre flussi audio/video anche su di- 
spositivi esterni come televisioni. 

In ogni caso in questo articolo analiz- 
zeremo solamente l'installazione e la 
configurazione di un sistema di base, 
poiché trattare ogni ambito di utilizzo 
descritto richiederebbe molto spazio e 
sarebbe inutile vista la grande quanti- 
tà di documentazione disponibile in 
rete. 



» Installazione di 
Debian GNU/Linun 



Nelle prove utilizzeremo i primi 
due cd-rom di Debian 3.0 
Woody: se non li avete potete sca- 
ricarli da www.debian.org (figura 1). 
Poiché molti computer vecchi non 
supportano il boot da cd-rom, do- 



di boot e lanciare lo script AUTO- 
BOOT.BAT dalla cartella DOSUTILS 
del primo cd-rom. 

Se non avete dimestichezza con fdisk 
ocfdisk, potete usare Ranish Parti- 
tion Manager (www.ranish.com/part), 
che pero è un software proprietario. 
Per quanto riguarda la dimensione 
delle partizioni, vi consiglio di alloca- 
re almeno 64 MB (128 è il quantitati- 
vo ottimale) in una partizione Linux 
Swap, e lo spazio rimanente in una Li- 
nux ext2. 

Ritornando all'installazione, con lo 
script AUTOBOOT.BAT userete 
un kernel 2.2 . Se avete particola- * 
ri esigenze, potrete compilare un 
nuovo kernel oppure creare un I 
boot disk con il kernel 2.4 di I 
Debian (bf24). Per la maggior I 
parte delle operazioni potete leg- 
gere le istruzioni a video, quindi 



all'avvio: generalmente potete 

. utilizzare la configurazione di de- 
1 fault. Poi bisogna configurare al- 
cuni parametri di rete quali host- 
name ed indirizzo IP (se è pre- 
I sente una scheda ethernet). Ver- 
I rà installato un sistema di base e 
I vi verrà chiesto di renderlo avvia- 
I bile tramite il disco fisso o un 
| floppy: scegliete quest'ultima so- 
luzione solo in sistemi dual-boot, 
per poter configurare successiva- 
mente il boot loader di sistema. 
Una volta riavviato il computer si av- 
vierà il tool di Debian per la seconda 
fase dell'installazione: qui dovrete 
selezionare la vostra Time Zone, im- 
postare una password per root e crea- 
re eventualmente un utente normale; 
successivamente dovrete effettuare 
uno scan dei ed' di installazione. Ri- 
cordatevi di rispondere no alle 
due domande relative all'installa- 
zione via PPP e al download degli ag- 
giornamenti di sicurezza. Ora dovrete 
selezionare alcuni dei gruppi di pac- 
chetti presenti in taksel (figura 3) : 
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passi da seguire. 

Una volta avviata la procedura FIGURA 3 

d'installazione dovrete seleziono- I! 

re la lingua (figura 2), configurare la 

tastiera e impostare le- partizioni di per< 

swap e di root. Successivamente do- sole 

vrete selezionare i moduli del kèr- ed < 

nel da caricare automaticamente and 
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personalmente consiglio di installare 
solo X Window System, Dialup System 
ed eventualmente gli ambienti per C 
and C + + , Python e Tcl/Tk. 

La scelta dovrà basarsi principal- 
mente sulle vostre necessità e sullo 
spazio disponibile sul disco. 
Ricordatevi di rispondere nega- 
tivamente alla domanda relativa 
a dselect. Ora inizia la fase di in- 
stallazione vera e propria. Vi ver- 
ranno poste alcune semplici do- 
mande : vi consiglio di generare 

It IT" e it_IT@euro per i locales, di 

disabilitare SSH all'avvio e di salta- 
re la configurazione di X che verrà 
eseguita in un secondo momento. 
Durante l'installazione vi verrà 
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Pacchetto 


Descrizione 


abiword 


Word processor completo e leggero 


abiword-doc 


Documentazione per AbiWord 


abiword-plugins 


Plugins per AbiWord 


ash 


Shell adatta per sistemi con poca RAM 


alien 


Strumento per la gestione dei pacchetti 


aumix 


Gestione del mixer della scheda audio 


blackbox 


Window Manager spartano ma veloce 


bzip2 


Utility per la gestione dei file compressi .bz2 


esound 


Server sonoro di Enlightenment 


gimp1.2 


Il programma di grafica per eccellenza 


gnumeric 


Foglio di calcolo in stile Microsoft Excel 


libgtkl .2 


Librerie GTK+ 


Iibqt2 


Librerie QT 


links 


Browser testuale 


me 


File Manager in stile Norton Commander 


mpg321 


Strumenti per la riproduzione di files MP3 


timidity 


Riproduttore di file MIDI 


tin 


News reader 


wmaker 


Window Manager completo e leggero 


wmakerconf 


Tool di configurazione per WindowMaker 



chiesto ogni tanto di sostituire il cd- 
rom nel lettore. Al termine del proces- 
so vi si presenterà il prompt per il Io- 
gin : accedete al sistema come utente 
root. 

» Configurazione di 
Debian GNU/Lìouh 



La distribuzione Debian ha una confi- 
gurazione di default non perfetta per 
i nostri scopi, quindi cominciamo a 

smanetta re sul nostro nuovo sistema. . 

Per prima cosa occorre personalizza- 
re la procedura di avvio: Debian in 
tutti i runlevel carica molti servizijnu- 
tili, quindi ne elimineremo alcuni. Co- 
minciamo dal runlevel 2. Entrate nel- 
la cartella /etc/rc2.d/ e digitate : 



sarà l'unico ad eseguire au- 
tomaticamente X. 
Ora bisognerà configurare il 
server grafico : avviate 
xf86config (figura 4) e se- 
guite le istruzioni a schermo. 
Successivamente dovranno 
essere installati alcuni pac- 
chetti non previsti di default : 
basta digitare "apt-get in- 
stali" seguito dai loro nomi 
(tabella 1). 

Ci sono ancora tanti piccoli 
accorgimenti per velocizzare 
il sistema : qui tratterò solo 
quello relativo alle VCs. Pote- 
te trovarne altri leggendo il 4mb Lap- 
tops HOWTO e lo Small Memory mini 
HOWTO che ho tradotto un po' di 
tempo fa e che sono disponibili all'in- 
dirizzo http://members.xoom.it/ 
peti ps2/H O WTO/ita Man/ 

Le VCs (Virtual Consoles) sono le clas- 
siche console che' siamo, abituati ad 
usare con Linux in modalità testuale. 
Poiché generalmente sono 6 ed un 
utente medio ne usa al massimo 3, 



'er ridurre il numero di VCs basta 
mettere all'inizio di ogni riga un # (in 
gergo commentare), partendo dal 
basso verso l'altro. Ogni 
riga commentata 
equivale ad 




ro e liberare così parecchia memoria. 



una VC in 
meno. Salvate 
file e riavviate 



Dopo un po' vi si ripresenterà la 
schermata eli login : inserite i vostri 
nome utente e password e inizate a 
divertirvi !!! 

Per entrare in modalità grafica 

bisogna digitare da root "init 5" 
o semplicemente "startx". Vi 
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La voce relativa a gdm può anche J 
non essere presente. 
Rieseguite _ lo stesso comando per le 
cartelle /etc/rc3.d/ e /etc/rc4.d/; per 
quanto riguarda il runlevel 5, entrate in 
/etc/rc5.d/ e digitate : 

# rm SI 9nfs-common S20diald 
S20exim S20irda S20isdnutils S20lpd 
S20pcmcia S20wwwoffle S99fetchmail 



m ho il ramimi, ir nxl-c r-a ét-c-rcl 



Aprite il file /etc/inittab e posizionate- 
vi su questo paragrafo : 



: 






* -. 



v.\ 
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consiglio di usare un window 
manager leggero come Win-, 
dowMaker o BlackBox. Per sce- 
glierne uno come predefinito 
basta creare un file chiamato 
".xinitre" nella vostra home di- 
rectory contenente il comando 
per lanciare il vostro window 
manager (Es. "wmaker"). 

pctips, » f 
pctips@hardiuare4ips.conT 



Il testo di questo articolo è Copyright (e) 2003 
di pctips <pctips@hardwaretips.com>. Si con- 
cede il permesso di copiare, modificare, di- 
stribuire o modificare il testo di questo docu- 
mento in base alla GNU Free Documentation 
License, Version 1.2 o versioni successive, 
pubblicata dalla Free Software Foundation, 
senza Invariant Sections, Front-Cover Texts, 
né Back-Cover Texts. 
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DIFFUID 



Molti programmi sono uulnerabili a un tipo di attacco basato sull'inserimento 
di parametri e codici di controllo all'interno di una maschera di input. 
Scopriamone tutti i dettagli. _ 



rmat string è una vulne- 
lità relativamente "nuo- 
ufficialmente risale alla 
r seconda metà del 2000, 
anche se si pensa che ex- 
ploit del genere circolas- 
sero nell'underground già da 
circa un anno. In questo articolo an- 
diamo ad esaminare in cosa consiste 
questa vulnerabilità, cosa ci permette di 
fare e come può essere sfruttata. Per 
questioni di spazio l'articolo è molto 
sintetico, ma troverete spiegazioni 
dettagliate ed i sorgenti di 
esempio nella sezione "contenu- 
ti extra" del sito di HJ. 

» Inquadriamo 
il problema 



Per iniziare a capire il problema, pren- 
diamo in esame la funzione printf, 

usata quasi in tutti i 
programmi scritti in 
C (ricordiamo però 
che sono vulnera- 
bili tutte le funzioni 
i che usino una 
stringa di format- 




tazione). Questa funzione ci permette di 
visualizzare in una forma leggibile dal- 
l'utente un dato appartenente ad uno 
dei tipi fondamentali del C. Per esempio 
un intero chiamato 'a' a cui assegnia- 
mo il valore 11, in memoria è rappre- 
sentato da una word di 4 byte conte- 
nente il valore esadecimale 
OxOOOOOOOb. Per stampare il valore 
di 'a' dobbiamo trasformarlo in una 
stringa contenente i caratteri "11". In 
questi casi utilizziamo la funzione 
printf, che richiede un numero variabi- 
le di parametri di cui uno deve neces- 
sariamente essere un puntatore ad una 
stringa che chiameremo stringa di 
formattazione. 
Un esempio: 



Abbiamo passato due parametri: il pri- 
mo è la stringa e il secondo è l'intero 
a. La funzione printf stampa la stringa 
finché non trova il carattere % che indi- 
ca che vogliamo stampare il valore di 
un parametro mentre il carattere suc- 
cessivo (dopo %) dice alla funzione in 
che formato vogliamo visualiz- 
zarlo. Il parametro viene convertito in 



f-, 



una stringa ade- 
guata e stampato. 
Nel nostro caso 
printf stampa 
tutti i caratteri 
fino ad arri- 
vare a %d: qui 
capisce che vo- 
gliamo stam- 
pare un parametro 
rappresentandolo come un numero de- 
cimale (la 'd' dopo il '%' significa ap- 
punto numero decimale), quindi la va- 
riabile a viene trasformata nella stringa 
"1 1" e stampata. L'output sarà: 



La funzione mantiene sempre un punta- 
tore interno che si riferisce al prossimo 
parametro da interpretare e i parametri 
si trovano sullo stack dopo la stringa. E 
se provassimo a stampare para- 
metri che non abbiamo passato? 
La funzione visualizzerebbe i valori pre- 
senti dopo la nostra stringa, permet- 
tendoci di leggere lo stack. E sul- 
lo stack ci sono anche gli indirizzi di ri- 
torno delle funzioni... non vi viene in 
mente che qualcosa di pericoloso 
potrebbe accadere? 
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dalla posizione corrente fino al- 
la cima. Sfruttiamo questa opportunità 
e leggiamo un po' di parametri. 



Difficilmente trovere- 
mo mai un errore di programmazione 
così grossolano, e comunque non da- 
rebbe la flessibilità necessaria a mette- 
re in atto un attacco. Ma cosa succede- 
rebbe se in qualche modo l'input 
dell'utente modificasse la strin- 
ga di formattazione? Beh, sareb- 
bero guai grossi... 

» Il bug al lauoro 

Ora vediamo in linea generale come 
possiamo sfruttare la vulnerabilità, in 
modo da semplificare la comprensione 
dei programmi di esempio. 
Immaginiamo di avere un programma 
in cui l'utente passi completa- 
mente la stringa di formattazio- 
ne, come il programma di esem- 
pio. Inserendo questo input: 



Possiamo cercare degli indirizzi di ritor- 
no da sovrascrivere e il buffer che con- 
tiene il nostro input, in modo da po- 
terci inserire eventualmente uno 
shellcode. Un indirizzo di ritorno (che 
per comodità chiameremo RETADDR) 
in genere è accoppiato con un frame 
pointer, quindi cerchiamo una coppia di 
valori in cui uno inizi con Oxbffff e uno 
con 0x08048. Questo perché su mac- 
chine Linux lo stack inizia all'indirizzo 
OxbffffOOO e lo spazio in cui possiamo 
mettere del codice da eseguire inizia da 
0x08048000 

Poiché i buffer statici sono dichiarati al- 
l'inizio di una funzione, probabilmente 
troveremo questa coppia di valori subi- 
to dopo il nostro buffer. Trovato il buffer 
e la coppia di valori, facendo un sem- 
plice calcolo (ogni parametro occupa 4 



byte) possiamo capire a che distanza 
dal buffer si trovi il RETADDR. Però non 
sappiamo quale sia l'indirizzo reale del 
buffer, e quindi abbiamo due opzioni: 
trovarci l'indirizzo o scrivere un 
exploit che provi tutti gli indirizzi. 
L'indirizzo del buffer sarà probabilmen- 
te sullo stack essendo stato passato a 



indirizzi Oxbffff che troviamo, ma qua- 
le? C'è un modo per leggere da un in- 
dirizzo. Oltre a %d ci sono altri descrit- 
tori di formato accettati da printf, e per 
noi i più interessanti sono %u, %n (che 
verranno esaminati dopo) e %s. Que- 
st'ultimo visualizza una stringa, puntata 
dal parametro dato. Se ad esempio il 
parametro 3 è un indirizzo sospetto, 
diamo questo input: 



il risultato è una stringa letta dall'indi- 
rizzo che si trova come parametro 3. Se 
questa è proprio la nostra stringa di in- 
put abbiamo trovato l'indirizzo del buf- 
fer e potremmo pensare di scrivere un 



vena visualizzata la conversione in esa- 
decimale del valore presente nello 
stack dopo la nostra stringa. 
Se invece diamo: 



sx . %x . %x . %x . 



otterremo i 5 valori successivi alla strin- 
ga, separati da un punto. Ma se vo- 
lessimo vedere cosa c'è 200 po- 
sizioni dopo? Sarebbe noioso e l'in- 
put potrebbe essere troppo lungo. Co- 
me facciamo? Esiste un costrutto accet- 
tato da quasi tutte le librerie C, che per- 
mette di accedere direttamente ad ogni 
parametro mettendo il numero di para- 
metro che vogliamo usare seguito dal 
carattere $ tra il % e il carattere che de- 
finisce il formato. Per vedere il 
200esimo parametro in esadeci- 
male diamo questo input: 



UN PROGRAMMA VULNERABILE 

Questo è un esempio di programma volutamente vulnerabile al bug 

della format string. Potete usarlo per i vostri esperimenti. 

Salvatelo sulla vostra Linux box come format.c e compilatelo con 

gcc -o format format.c 

Il sorgente lo trovate anche nella sezione Contenuti Extra del nostro 

sito, con molte spiegazioni aggiuntive e a un exploit di esempio. 



Bene, possiamo praticamente 
leggere tutti i valori nello stack 
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LA BIBBIA DEL FORMAT 
STRING BUG 



L'articolo del Team Teso sull'exploit delle 
stringhe di formattazione lo potete trovare, in 
inglese e completo dei sorgenti, all'indirizzo: 

http://www.team-teso.net/articles/formatstring/ 



exploit "mirato". 

In realtà questo potrebbe non an- 
dare bene, perché gli indirizzi posso- 
no cambiare ad ogni esecuzione del 
programma. Spesso è più affidabile un 
exploit che provi tutti gli indirizzi. 

» Sourascriuere dati 

Passiamo alla sovrascrittura: come pos- 
siamo scrivere in una determinata loca- 
zione? Fra i descrittori di formato ne 
troviamo uno molto particolare, che è 
%n: questo descrittore non visualizza 
niente, ma scrive il numero di caratteri 
stampati finora nell'indirizzo che gli 
diamo come parametro. Per forzare 
%n a scrivere dove vogliamo noi, basta 
passargli l'indirizzo su cui scrivere, e lo 
passeremo sulla stringa. Se l'inizio del 
buffer è al parametro 8, dando una 
stringa del tipo: 



scriveremo il valore 4 all'indirizzo 
0x41424344 che abbiamo passato 
sulla stringa in formato little-endian. 
Bisogna anche riuscire a comandare il 
valore che verrà memorizzato. Alcuni 
descrittori di formato accettano tra il % 
e il carattere un numero decimale che 
indica con quanti caratteri scrivere il va- 
lore riempiendo i caratteri in eccesso 
con spazi. Per i nostri scopi useremo 
%u che scrive un numero unsigned. 
Possiamo aumentare il numero di ca- 
ratteri scritti in maniera arbitraria, ma 
per evitare problemi con alcune librerie 
C ci limiteremo a forzare poco più di 
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255 caratteri. Se ci proviamo, note- 
remo che %n scrive comunque 4 byte, 
il che significa che in una architettura 
little-endian sovrascriviamo in pratica 
solo il byte meno significativo, 
azzerando gli altri 3. Per sovrascrivere 
un RETADDR useremo 4 scritture a in- 
dirizzi consecutivi, scrivendo un byte 
alla volta. Questa situazione risolve 
anche un altro problema: cosa succede 
infatti se dobbiamo scrivere un valore 
minore del numero di caratteri 
già stampati? Sappiamo che ci inte- 
ressa scrivere solo il byte meno signifi- 
cativo; degli altri ci occuperemo succes- 
sivamente. Se abbiamo già scritto 
OxOOOa (dieci) caratteri e il prossimo 
valore da scrivere è 0x0009 basta fare 
in modo che il numero di caratteri scrit- 
ti arrivi a 0x0109. Dobbiamo anche ri- 
cordare che non possiamo stam- 
pare un valore con un numero di 
caratteri inferiore a quelli neces- 
sari, quindi se vogliamo scrivere 3 ca- 
ratteri ma il valore è a 4 cifre dobbiamo 
forzare non 3 # ma 256+3 caratteri. 

» In definitiua... 

Ora siamo in grado di provare un at- 
tacco. Sappiamo che abbiamo un buf- 
fer e che il RETADDR da sovrascrivere si 
trova un certo numero di byte più in su. 
Dobbiamo passare una stringa che 
contenga le 4 sequenze atte a mettere 
nel RETADDR l'indirizzo del nostro shell- 
code, che si trova subito dopo sulla 
stringa. Visto che non possiamo sapere 
l'indirizzo del buffer ci tocca scrivere un 
programma che provi tutti gli indirizzi e 
per ognuno costruisca la stringa "mali- 
ziosa" e la invìi. 

Ci sarebbe ancora molto da dire sulle 
format string, e parlare di casi in cui 
dobbiamo usare approcci diversi. 
Quindi sto preparando una traduzione 



^ 

^ 



. Little-endian 

Un'architettura di computer in 
cui, data una word di 1 6 o 32 
fl bit, i bit all'indirizzo più basso 

■ sono quelli meno significativi 

(little-end -first). Il termine viene 
anche usato per descrivere l'ordinamento di 
unità diverse dal byte (spesso, i bit all'interno 
dei byte). 
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del documento pubblicato dal TESO 
GROUF) che è una piccola bibbia della 
format string. Appena la traduzione sa- 
rà finita indicherò l'URL sul forum di HJ. 
Nel frattempo spero che questo articolo 
vi abbia dato le basi per individuare ed 
evitare questa vulnerabilità nei vostri 
sorgenti. 

Per rendere i nostri programmi meno 
vulnerabili a questo attacco: la regola 
fondamentale è di definire sempre la 
stringa di formattazione nelle funzioni 
vulnerabili, e porre molta attenzione a 
tutti i punti del programma in cui visua- 
lizziamo stringhe fornite dall'utente. 
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Il programma format.c in esecuzione, con uno degli 
esempi citati nell'articolo. Piccola nota: il programma 
si compila e funziona anche su Mac OS X. 



Per esempio per stampare una stringa 
che si trova nel buffer stringajjtente 
dobbiamo fare: 



Se poi volete far verificare i vostri pro- 
grammi, ho creato un canale Ire dedi- 
cato alla sicurezza, e in particolare al- 
l'auditing dei sorgenti (sia per chi vuole 
iniziare che per chi è già un pò più 
smaliziato). Il canale è #auditers e si 
trova sul server di Azzurra, lo stesso di 
#hackerjournal. rà 



Piergiorgio Cardone a.k.a. gufino2 
busgman@libero.it 




Grazie a un bug nel giucu "007 flgent Onder Fire" 
è passibile eseguire Linuu su una console HOOK nnn modificata. 



Project 



) è un audace pro- 
getto che cerca di 

sione di GNU/Linux che possa 
funzionare appieno sulla console 

. Il loro inten- 
to però è di 

, quindi non 
vogliono ricorrere ai modchip o ad altri 
metodi che possano compromettere 
l'integrità della console, affidandosi 
unicamente a software legali o privi di 
copyright e al reverse engineering ap- 
plicato al software di sistema della con- 
sole in conformità con le leggi locali. 

» Un progetto, due fasi 

Lo sviluppo di quest'idea si suddivide in 

due parti: A e B. 

durra le parti principali del nuo- 

, ovvero un rimpiazzo per 
il BIOS e una distribuzione Linux com- 
pleta di kernel, l'ambiente grafico X- 
Window con KDE o Gnome e un boot- 
loader. E ovviamente previsto il suppor- 
to totale delle periferiche XBOX, quindi 
Linux potrà usufruire liberamente dell'- 
hard disk, del drive DVD, dell'interfac- 



cia network, delle porte USB e di ogni 
hardware a esse connesso. Per usufrui- 
re al meglio di Linux ci sarà bisogno di 
altre periferiche USB o a infrarossi co- 
me per esempio tastiera, mouse, un 
adattatore VGA per poter col lega re la 
console a uno schermo. Una delle po- 
tenzialità che trovo più allettanti è la fu- 
tura possibilità di far girare 
altro si 

attraverso emulatori o Virtual Machi- 
ne, come ad esempio VMware o Plex86 
per Windows 2000/NT e altro. 

pito di 
usufruire h 

mrtrlif ir 

Come potete immaginare questo non è 
affatto semplice; finora era stato possi- 
bile aggirare il problema delle informa- 
zioni cifrate (RSA a 2048 bit, un cifrario 
a chiave pubblica basato su un proce- 
dimento che sfrutta le proprietà dei nu- 
meri primi) solo attraverso l'istallazione 
di un modchip. 

» L'uouo di colombo 

Il 29 marzo, habibi_xbox pubblica la 
sua scoperta su , 



uno dei più famosi forum del settore. La 
prima soluzione del Project B Competi- 
tion appare pubblicamente e XBOX Li- 
nux Project conferma la sua validità due 
giorni dopo. Il mezzo usato dall'astuto 
habibi_xbox 

. I buffer overflow 
avvengono quando un'applicazione 
non riesce a gestire correttamente l'uso 
della memoria; causando volontaria- 
mente tale processo è possibile far ese- 
guire al programma attaccato del co " 
ce arbitrario. Esattamente in ques 
maniera habibi_xbox ha pensato e 
far caricare all'ignaro gioco una 
partita registrata, 



A quanto ci dice il 
mo vincitor 
del Project 
Competition, 
007 Agent 
Under Fire 
non è affatto 
l'unico gioco 



soggetto a tale 
bug. La scelta di 
habibi xbox e 
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duta su questo titolo solo perchè a 
quanto pare è in grado utilizzare lo 
stesso gioco salvato senza problemi di 
compatibilità, sia in versione PAL che in 
versione NTSC. 

Vediamo la spiegazione punto per pun- 
to di come lanciare Linux sulla vostra 
console mai aperta. Vi avverto che è un 
metodo funzionante ma altamente 
complesso, sperimentale e incompleto. 
Questa soluzione non permette ancora 
di godere appieno di Linux con la vo- 
stra XBOX non modificata, 

lltato che come la 
in un muro per- 
irlo 

» Cosa serue 

1) Una console XBOX della Microsoft 

(il funzionamento di 
questo metodo non è garantito su un 
XBOX con modchip). 

2) Un PC disponibile. 

3) Il gioco originale 

della Electronic Arts, da non con- 
fondere con 007 NightFire. 

4) La versione ISO della piccola distribu- 
zione di chiamata 

BOX Linux Live" (http://xbox- 
ux.sourceforge.net/download.php). 
Un metodo che permetta di 

. Questo è fattibile in diversi 

~>di, come ad esempio i pezzi hardwa- 

i di xbox-saves.com, o un cavo USB- 

~OX oppure una memory card 

ard se vi è possibile copiarci 

ro dei files. 

reperibile sem- 
pre da Xbox Linux a questo indi- 
^ rizzo http://xbox-linux.source- 
forge.net/down/007linux.txt. 





Michael Robertson, fondatore e CEO di 
Lindows, promise di premiare con 100.000 dol- 
lari il completamento di ognuna delle due fasi e 
proprio da questo venne fuori l'idea di una gara 
a premi. Project B Competition infatti non è altro 
che questo: una gara in cui gli hacker più veloci 
e astuti si sfidano cercando di trovare una falla 
nel software dell'XBOX che permetta di lancia- 
re programmi non ufficiali e di raggiungere il 
controllo della console; a seconda della com- 
pletezza della soluzione, il fortunato hacker 
riceverà tutti o una parte dei soldi messi in palio 
da Mr. Lindows. 



» La preparazi one 

Iniziamo preparando il savegame (il 
gioco salvato) e riportandolo alla sua 
forma originaria. Come potete ben no- 
tare aprendo il txt, infatti, non assomi- 
glia per niente a un testo ascii. In verità 
il file è un archivio zip codificato me- 
diante il protocollo UUencode. Per de- 
codificare il file avete diverse possibilità: 
la prima e più semplice è di rinominare 
il file 007linux.txt in 007linux.uu per poi 
aprirlo con ; la seconda possi- 

bilità invece è quella di usare un pro- 
gramma specifico per decodificare tale 
tipo di protocollo come ad esempio 
reperibile per DOS, Win- 
dows e Linux o per Mac. Poi 
scompattate lo zip. 

A questo punto avete bisogno di un 
programma per estrarre i dati da den- 
tro un'immagine ISO, come ad esem- 
pio WinISO da Windows o il pratico 
mount da Linux. Copiare tutti i file 
estratti dall'ISO di Linux dentro la direc- 
tory 

UDATA/4541000d/000000000000/ 

precedentemente estratta dallo zip. Ri- 
cordatevi di includere la sottodirectory 
boot alla copia, ma non il file 
plugin.img perché altrimenti lo spazio 
di una normale memory card potrebbe 
non essere sufficiente a contenere tutto. 
Ora facciamo attenzione al file de- 
fault.xbe. Dobbiamo sostituire i sui pri- 
mi bytes con i bytes 
contenuti nel file default. patch. Poi biso- 
gna copiare i dati dentro la memory 
card: copiate la directory 



e tutto il suo contenuto (comprese le 
sottodirectory), ma non la che 

in verità è stata inserita unicamente per 
facilitare l'utilizzo dei software di copia 
di xbox-saves.com. 

» La pratica sulla 
console 



Per prima cosa bisogna inserire la me- 
mory card nell'XBOX e copiare il save- 
game di 007 dalla card al hard disk, 
tramite il dashboard della console. 
Inserire il gioco 007 Agent Under Fire 
nella console e lanciare il gioco. Poi, 
attraverso il menù principale scegliere 
"Load Mission" e subito dopo "XBOX 
Hard Disk". 

Se tutto è andato a buon fine, 
a questo punto dovrebbe apparirvi una 
schermata completamente nera, poi il 
LED dovrebbe diventare arancione 
(sintomo che il kernel di XBOX Linux Li- 
ve è stato caricato) e infine dovreste 
sentire i suoni di avvio di XBOX Linux 
Live. 

Purtroppo lo schermo rimarrà ne- 
perché in Linux il video deve essere 
inizializzato per funzionare, ma questo 
difetto potrebbe essere ovviato con 
Xromwell o, come consiglia XBOX Linux 
nel sito, attraverso l'utility xbv. 
Con questo si conclude la spiegazione e 
come ultima nota vorrei ricordare che 






chetto per usufruire di giochi co- 

o altro con la console non modifi- 
cata, funziona solo con XBOX Linux, m 

darkestsin 
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Scambiare dati su Internet con lineili di sicurezza 






questo articolo parleremo 
delle Virtual Private Networks 
(Reti Private Virtuali) intese 

Jome insieme di dispositivi, 
rotocolli e servizi utilizzati 
rincipalmente dalle aziende 
per rendere disponibili ai propri colla- 
boratori esterni o a sedi distaccate 
dati riservati della propria rete 
lan, facendoli passare attraverso 
Internet. 

Naturalmente una pratica di questo ti- 
po solleva non poche problematiche 
di sicurezza, che saranno appunto 
l'argomento di questo e del prossimo 
articolo. Poiché l'argomento è eccessi- 
vamente vasto daremo parecchi riferi- 
menti tra i link e, dopo una breve de- 
scrizione della struttura di una VPN, ci 
concentreremo soltanto sul tunneling. 

» Struttura di u na UPN 

Elementi fondamentali di una VPN so- 
no un server PKI (Public Key In- 
frastructure) che gestisca le politiche 
di sicurezza, un gateway VPN e, 

naturalmente, Internet. 
La Public Key Infrastructure è una 
struttura modulare scalabile costituita 
dalle seguenti componenti: 

• una o più Autorità di Certifica- 
zione (CA) che si occupano della ge- 
stione dei servizi di crittografia con la 
generazione e la distribuzione dei cer- 
tificati a chiave pubblica, e gestiscono 
anche la durata dei certificati stessi at- 
traverso la CRL (Lista di Revoca dei 



<£ 



Certificati); 

• un servizio di directory in cui 

sia contenuta la lista degli utenti 
del sistema con le relative politi- 
che di sicurezza (un esempio di 
questo tipo è l'Active Directory di 
Windows 2000 Server); 

• una serie di applicazioni e 
servizi che utilizzino i sistemi 
crittografici a chiave pubbli- 
ca: servizio web con supporto 
SSL, servizio di posta che gestisca 
il protocollo criptato S/MIME, servizi 
di autenticazione criptata come Ker- 
beros etc. 



Se possiamo considerare quindi la PKI 
come il nucleo nella struttura di una 
VPN, i VPN Gateway possono essere 
considerati gli elementi di confine. I 
VPN Gateway sono quelle entità che 
creano il cosiddetto tunnel su Inter- 
net per il transito protetto dei 
dati. In realtà non viene creata una 
vera e propria corsia preferenziale 
percorsa dai pacchetti ma, come ve- 
dremo in seguito, i pacchetti ven- 
gono criptati e incapsulati in 
pacchetti contenitore. Quindi, 
nonostante seguano in rete vari per- 
corsi come avviene per tutti gli altri 
pacchetti, sono leggibili esclusivamen- 
te dal destinatario. 

» Dispositiui hardware 

Vi sono varie soluzioni per implemen- 
tare un VPN Gateway. La prima solu- 
zione è di utilizzare dei dispositivi 
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Sito della Cisco, principale produttore di dispositivi 
VPN hardware 



hardware. A tal proposito esistono 
tre tipi di dispositivi che hanno utilizzi 
differenti: 

1. Concentratori VPN. Questi di- 
spositivi vengono utilizzati per lo più 
nel caso in cui si voglia creare un col- 
legamento tra agenti esterni che non 
si collegano sempre dallo stesso luo- 
go o soggetti esterni all'azienda stes- 
sa, cioè quando si vuole creare un 
collegamento temporaneo. L'utente 
che utilizza il concentratore deve di- 
sporre di un client VPN hardware o 
software che in alcuni casi è in grado 



spositivi wireless. I concentratori gesti- 
scono l'autenticazione degli utenti ed 
il criptaggio dei dati. Come esempio 
concreto potete dare un'occhiata ai 
concentratori Cisco della serie 3000 o 
5000. 

2. Router VPN. Vengono utilizzati 
per collegare tra loro sedi distaccate 
creando un collegamento stabile. In 
questo caso il collegamento avviene 
tra due router VPN e non tra un di- 
spositivo che fa da server ed uno fa 
da client. 
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paragonabili a quelli di una rete priuata: possibile? 



3. Firewall VPN. Hanno le stesse 
funzionalità dei dispositivi precedenti 
con in più le caratteristiche dei classi- 
ci firewall. 

L'utilizzo di questi dispositivi hardware 
non è necessario per mettere su una 
VPN, ma è possibile utilizzare un ser- 
ver con doppia interfaccia di rete che 
svolga le medesime funzioni di auten- 
ticazione degli utenti, cifratura dei da- 
ti e incapsulamento dei pacchetti. A 
tal proposito, nel box dei link trovate 
come implementare un VPN Gateway 
utilizzando Windows 2000 Server o Li- 
nux. Vi è inoltre un link che fa riferi- 
mento alle VPN nel nuovo Windows 
2003. 

» Cifratura dei dati 

Come abbiamo detto in precedenza, il 
tunneling operato dai VPN gateway si 
basa su protocolli criptati. È necessa- 



rio però distinguere i protocolli utilizzati 
dai VPN gateway da quelli ai quali sie- 
te probabilmente più abituati, come ad 
esempio SSL per il web oppure SSH per 
il telnet. A differenza dei primi, infatti, 
questi ultimi agiscono a livello ap- 
plicazione del modello OSI. Ciò si- 
gnifica che ad essere criptati sono 
esclusivamente i dati relativi ad una 
particolare comunicazione, come può 
essere quella tra noi e un server web, 
ma il resto dei dati che escono ed 
entrano dal nostro sistema sono 
comunque in chiaro. I protocolli uti- 
lizzati nei VPN gateway come NPSec 
agiscono invece a livello di rete del mo- 
dello OSI, e ciò comporta quindi la ci- 
fratura dell'intero traffico di rete. 

» Comunicazioni blindate 



Queste le principali problematiche di si- 
curezza che le VPN risolvono. 




Bruce Schneier, crittanalista che ha esa- 
minato i sistemi VPN di Microsoft. 



L'intercettazione: se, infatti, un ma- 
lintenzionato riesce ad intercettare i 
dati non potrebbe comunque leggerli 
e qualora cercasse di decrittarli non ci 
riuscirebbe in tempi utili. 
L'autenticazione di un utente non 
autorizzato viene impedita attraver- 



IPSEC, IL PROTOCOLLO SIC0R0 



Il protocollo IPSec è il primo proto- 
collo pubblico ideato per le VPN. Gli 
altri protocolli, infatti, come il PPTP 
o TL2TP, sono proprietari. Come per 
gli altri protocolli pubblici che poi 
sono diventati degli standard di 
Internet, anche NPSec possiede le 
sue RFC reperibili presso il sito 
dell'IETF: 

Nel box dei link trovate il sito del 
VPN Consortium in cui si può trova- 
re un elenco completo degli RFC di 



IPSec. Prima però di inoltrarvi in 
una lettura così amena vi riporto il 
commento di uno dei più grandi 
esperti di sicurezza informatica e 
crittografia, Bruce Schneier, il quale 
nell'introduzione del suo scritto 
"Una valutazione crittografica di 
IPSec" scrive: "La nostra principale 
critica all'IPSec è la sua complessi- 
tà. IPSec contiene troppe opzioni e 
troppa flessibilità; ci sono spesso 
svariati modi per fare le stesse cose 



o cose simili". Ciò che, infatti, ha 
lasciato interdetto non soltanto 
Bruce Schneier, ma tutta la comuni- 
tà scientifica che si occupa di sicu- 
rezza informatica è proprio la quasi 
incomprensibilità degli RFC anche 
se sempre nella stessa introduzio- 
ne Schneier aggiunge: "Nonostante 
tutto il serio scetticismo che nutria- 
mo sull'IPSec, è probabilmente il 
migliore protocollo IP sicuro dispo- 
nibile al momento". 



www.hackerjournal.it 



127 



IP 

ho-adar 


ESP 
ha a dar 


upp 

hoad^ 


LZTP 


Kaadar 


PPP payload 
(IPp*qk*jIPKpac|«(t) 


ESP 


ESP 
Adth 
Trailer 



ERcrvpt*d v ith ESP h»de* 



-+ 



Signed by ESP àuth traifer 
L'incapsulamento dei dati nel protocollo L2TP. 



so lo scambio di chiavi di sessione che 
serviranno a cifrare e decifrare i pac- 
chetti 

Riutilizzo dei pacchetti sniffati e 
modificati per dirottare le ses- 
sioni. Su questo punto è opportuno 
spendere qualche parola in più. Co- 
me qualcuno di voi saprà il concetto 
di spoofing dell'indirizzo ip si basa 
proprio sul dirottamento di una ses- 
sione attraverso la generazione di 
pacchetti falsi che simulano la 
comunicazione legittima tra due 
nodi, con lo scopo di inserirsi tra i 
due. Questa pratica viene evitata dal 
tunneling con la generazione di un 
hash per ogni pacchetto di cui 
abbiamo parlato prima. Infatti, 
una modifica al pacchetto comporte- 
rebbe un hash diverso e quindi una 
mancata corrispondenza tra il pac- 
chetto è l'hash allegato e quindi un ri- 
fiuto del pacchetto da parte del gate- 
way VPN. 

» La "MicDsnft ujay" 

Poiché all'IPSec dedicheremo il prossi- 
mo articolo, adesso spenderemo due 
parole per il PPTP di Microsoft e l'L2TR 
Anche l'implementazione del PPTP uti- 
lizzata da Microsoft nei vecchi sistemi 



NT è passata al vaglio di Bruce 
Schneier (vedi box relativo all'IPSec), il 
quale nel suo documento "Crypta- 
nalysis of Microsoft's Point-To- 
Point-Tunneling Protocol" scritto 
insieme a Mudge della LOpht (gli 
ideatori di LOphtcrack), mette in luce 
quelle che secondo lui sono le vulne- 
rabilità di questo sistema. 






Il canale di controllo (la porta TCP 
1 723) utilizzato per la negoziazione e 
la gestione delle connessioni non era 
autenticato, ed era quindi vulne- 
rabile ad attacchi di spoofing o 
DoS. 

Viene cifrato soltanto il traffico da- 
ti per cui un eventuale intercettato re 
potrebbe ricavare informazioni utili 
dall'analisi delle comunicazioni sul 
canale di controllo. 
Maggior fortuna ha avuto invece 
l'L2TP, protocollo definito da IETF 
nell'RFC 2661 nato dall'unione del 
PPTP di Microsoft e del L2F di Cisco e 
ancora utilizzato da Microsoft in 
Windows 2000 Server in accop- 




Le VPN possono essere implementate nell'hardware di rete, in modo quasi tra- 
sparente per gli utenti. 



Innanzi tutto, l'utilizzo del protocollo 
di autenticazione sicura MS-CHAP uti- 
lizzato dal PPTP si basa su funzioni 
di crittografia di vecchia conce- 
zione, che come nel caso di LanMa- 
nager erano già state superate. 
Alcune componenti delle chiavi di ses- 
sione erano ricavate dalle password 
degli utenti e quindi avevano una 
lunghezza inferiore ai 40 e 128 
bit dichiarati. 



piata con NPSec. Infatti, è possibile 
utilizzare l'L2TP per creare il tunnel 
cioè l'incapsulamento dei pacchetti, 
mentre IPSec si dedica alla crittogra- 
fia dei dati. In figura potete vedere 
in che modo viene cambiata la strut- 
tura del pacchetto: l'header origina- 
le viene criptato e sostituito con un 
altro header. m 

Roberto 'decoder' Enea 



LINK UTILI 

Se volete evitare di copiare a mano gli indirizzi, trovate i link nella sezione Contenuti Extra del nostro sito, nell 

http://www.vpnc.org 

Il Virtual Private Network Consortium promuove l'utilizzo delle VPN e supporta gli standard IETF che le riguardano 

http://www microsoft.com/technet/treeview/default.asp? uri =/technet/prodtechnol/windows2000serv/deploy/confeat/vpnsol.asp 
Pagina di TechNet di Microsoft in cui è descritta l'implementazione di una VPN su Windows 2000 server 

http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx 
Pagine dedicate alle VPN nel nuovo server Windows 2003 di Microsoft 

http://www.linux.org/docs/ldp/howto/VPN-HOWTO/index.html 
How to per l'implementazione di una VPN con Linux 

http://www.counterpane.com/ipsec.pdf 

Link al documento originale di Bruce Schneier e Niels Ferguson "A Cryptographic Evaluation of IPSec". 

http://www.counterpane.com/pptp.pdf 

Link al documento originale di Bruce Schneier e Mudge "Cryptanalysis of Microsoft's Point-To-Point-Tunneling Protocol". 

http://www.cisco.com 

Sito della Cisco, principale produttore di dispositivi VPN hardware 
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Fai riuiuere 



le cassette 

del Cr 84! 




Come interfacciare il registratore del C64 al PC per trasferire 
i programmi so cassetta e osarli con on emolatore. 



vete una miriade di casset- 
te del C64 e vorreste po- 
terle utilizzare con un emu- 
latore sul PC? Non è sem- 
plicissimo, ma si può fare. 
"~ Bisogna innanzitutto co- 
struire un'interfaccia per poter 
collegare il datassette (il registrato- 
re della Commodore) alla porta paral- 
lela del PC, per poi trasferire il contenu- 
to delle cassette in appositi file .TAP da 
poter usare con l'emulatore. E ovvio 
che programmi di questo genere esisto- 
no già belli e pronti da scaricare (non- 
ché interfacce da comprare), ma per- 
ché non provare a programmar- 
ne uno tutto nostro, che fa molto 
più figo? Bene, allora iniziamo a vede- 
re come realizzare l'interfac- 




» L'interfaccia da 
costruire 

Il connettore del registratore presenta 6 
contatti, una di massa, uno per i +5V di 
alimentazione della circuiteria, un'altro 
che porta sempre +5V al motorino per 
l'avanzamento del nastro, uno di rileva- 
mento dello stato del pulsante play 
(premuto/nonpremuto) e due per la let- 
tura e scrittura dei dati. Si intuisce subi- 
to che i dati in lettura, che poi sono 
quelli che a noi interessano, vengono 
trasmessi in modo seriale. Essi infatti 
viaggiano unicamente attraverso una 
singola linea. Inoltre, avremo biso- 
gno di un alimentatore per for- 
nire la tensione richiesta. Per ini- 
k ziare, procuratevi un semplice con- 
nettore maschio da 25 poli (lo si 
^ può prendere da un cavo per 
k, stampante) e un qualsiasi 
k circuito stampato (pro- 
L prio qualsiasi) che 
presenti in un lato al- 
meno una fila di 6 



contatti di rame per 

connettori simili a quello del 

vostro datassette (di solito, dentro i 

vecchi televisori si trovano una quantità 
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di schede a inserimento simili a cartuc- 
ce delle console che potrebbero rive- 
larsi ottime). Controllate che i con- 
tatti siano distanziati in maniera 
tale da coincidere più o meno 
con quelli del connettore (è suffi- 
ciente che inserendolo non si presentino 
cortocircuiti), e se tutto risulta ok iniziate 
a ritagliare con un seghetto tale porzio- 
ne di circuito togliendo di mezzo even- 
tuali resistenze e compagnia bella, che 
possano dar fastidio. Fatto ciò, per evi- 
tare inserimenti errati e soprattutto per 
poter inserire fisicamente il connettore 
del datassette nel pezzo di circuito, 
praticate un taglio sufficiente- 
mente largo tra il secondo e ter- 
zo contatto in modo tale che, inse- 
rendo lo spinotto, vi sia continuità elet- 
trica (ovviamente). 

Per i +5V vi dovrete arrangiare ma un 
buon rimedio è quello di prelevarli dal- 
la porta giochi della scheda sonora; la 
descrizione dei pin della porta giochi la 
trovate su 

www.computerrepairservice.com/cables/ 
co_GameportPC.html 
Non rimane che saldare svariati spez- 
zoni di filo per creare il semplice circui- 
to come in Figura 1 . Per rimanere com- 
patibili anche con altri software, la let- 
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tura dei dati sarà fatta dal pin 10 del- 
la LPT, mentre il rilevamento andrà sul 
pin 12. 



jwrta LPT 




A-frtMMi 

D ■ Itftu" c-^rih 

E--K.mturaca-5Htta 

F - rlkvarrwrflo tasta play " ^ ]f ™ 

Lo schema di collegamento tra il connettore del 
registratore del C64 e la porta LPT del PC. 



Figura 1 



» Come interpretare 
i dati? 



Il datassette registra i dati sotto forma 
di toni (utilizza normali cassette au- 
dio), ovvero di un segnale sinusoidale 
che cambia continuamente frequenza 
modulata in base ai bit che deve rap- 
presentare. 

La circuiteria non fa altro che porre sul 
piedino in uscita un'onda quadra (OVo 
+5V) che rispecchia la sinusoide "letta" 
direttamente sul nastro, secondo lo 
schema in Figura 2. Siccome i dati so- 
no codificati secondo la durata di ogni 
singola pulsazione (coppia basso-alto 
dell'onda quadra) si evince che in Figu- 
ra 2 il segnale codifica la sequenza 
111001001. 





ti 12 

H Hflr-Hli] in ntre t quelle predetto dal J#fl»*&*4er# 

Come il registratore rappresenta i dati binari. 



Quello che bisogna fare, mentre la cas- 
setta "gira", è registrare la durata 
di tali intervalli di tempo qui de- 
nominati T1,T2 eccetera e registrarli in 



Figura 2 




CONTENUTI 



un apposito file compatibile con gli 
emulatori che ci sono in giro. Come si 
diceva prima tale file è un normale file 
TAP che ha questa struttura interna: 

• I primi 20 byte di header con- 
tengono unicamente versione, dimen- 
sione del file e la frase ASCII "C64-TA- 
PE-RAW". 

• I successivi byte sono i dati veri e 
propri, e ogni byte rappresenta la dura- 



mula: DATA = (Fcpu) * (Tn) / 8 

dove Tn è la durata dell'ennesima pul- 
sazione rilevata e Fcpu è la frequenza 
del processore del C64 (per la versione 
PAL del sistema tale frequenza vale 
985248 Hz). Ogni pulsazione avente 
durata tale da generare un valore DA- 
TA maggiore di 255 viene scartata, e si 
pone il byte pari a zero. Per maggiori 
chiarimenti sulla struttura dei file TAP si 
può dare un'occhiata all'indirizzo: 
http://members.tripod.com/~petli- 
brary/TARHTM 

» Il programma 

Per praticità, il sorgente del pro- 
gramma è stato inserito nella 
sezione Contenuti Extra della Se- 
cret Zone del sito di Hacker Journal- 
salvatelo in un file di testo, e tenetelo a 
portata di mano mentre leggete questa 
spiegazione. 

Per poter misurare intervalli di tempo 
talmente brevi (dell'ordine dei 10^-5 
secondi) si ricorre ad uno specifico tem- 
porizzatore detto CTC, tipico di ogni PC. 

Quello, 
insom- 
ma, che 
aggiorna 





l'orolo- 
gio di si- 
stema, e 
grazie al 
quale si 

raggiunge una risoluzione di circa 
55microsecondi (che non è poco!). Pos- 
siede una porta di controllo alla loca- 
zione 0x43 su tre canali contatori, ri- 
spettivamente a 0x40, 0x41 e 0x42. 



Nella sezione Contenuti Extra, dentro alla Se- 
cret Zone del nostro sito (www.hackerjour- 
nal.it), troverete il codice sorgente del pro- 
gramma, pronto per essere compilato, e link 
utili per scaricare emulatori di Commodore 
64 per le varie piattaforme. Potete accedere 
alla Secret Zone con le password che trovate 
a pagina 3 di questo numero, o dei numeri 
successivi). 



Andando a scrivere un byte in 0x43 
settiamo il CTC nel modo di funziona- 
mento voluto e possiamo quindi anda- 
re a leggere per esempio in 0x40 l'at- 
tuale stato (valore) del rispettivo canale. 
Siccome tale valore in 0x40 viene de- 
crementato di uno ogni tot microsecon- 
di (se impostiamo un divisore di 65536 
abbiamo un decremento ogni 55 mi- 
crosecondi), leggendo lo stato del ca- 
nale prima di un certo evento e dopo lo 
stesso evento, siamo in grado di misu- 
rare la durata di tale evento con gran- 
de precisione. 

Il programma in questione non fa nul- 
l'altro che leggere in continuazio- 
ne alla locazione 0x379 (ovvero 
l'indirizzo del registro di stato della pri- 
ma parallela) e verifica lo stato del 
bit7 corrispondente al pin 2 sulla por- 
ta, ovvero dove abbiamo collegato l'u- 
scita del registratore, e controlla il tem- 
po durante il quale tale bit vale e poi 
1, salvando il risultato in un buffer suf- 
ficientemente ampio. Nel frattempo, 
controlla anche per il bit6, corri- 
spondente allo stato del pulsante play e 
fintanto che rimane (tasto premuto) si 
continua a registrare. Dopodiché, si ri- 
legge il buffer, si convertono i valori con 
la formula e si salva il tutto nel file 
out.TAP 
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ii tutto si 
compila tranquilla- 
mente col compilatore DJGPP 
(www.delorie.com/djgpp/). È ne- 
cessario inoltre avere nella stessa direc- 
tory dell'eseguibile anche un gestore 
per la memoria estesa (tipo 
CWSDPMI.EXE) scaricabile un po' 
ovunque, dato che il programma fa uso 
di molta memoria (4Mbyte di default). 
Inoltre, gira correttamente solo in 




modalità DOS reale, in quanto non 
ha alcun senso misurare intervalli di 
tempo tanto brevi sotto un sistema mul- 
titasking dove esiste uno scheduler che 
stoppa e riawia i programmi un po' 
quando gli pare e piace. L'unico incon- 
veniente del programma è che non si 
ha alcun output visivo durante la 
fase di caricamento, e quindi non 
c'è modo di sapere quando i dati su 
nastro sono effettivamente terminati. 

» La funzione record 



logico 
basso), dopodiché 
si inizia lizza il CTC e si aspetta 
per tutta la durata di e di 1 , verifican- 
do sempre nel frattempo che non sia 
scattato l'overflow (quando il CTC ha 
raggiunto valori troppo bassi). Successi- 
vamente si memorizza il risultato nel 
buffer e, se flag è stata settata, signifi- 
ca che abbiamo incontrato un overflow 
in almeno uno dei due cicli e quindi si 
memorizza un valore simbolico partico- 
larmente basso, ovvero 0x00. 

» La funzione buildTHP 

La seguente funzione costruisce il file TAP 
semplicemente convertendo i valori con- 
tenuti nel buffer secondo la formula rica- 
vata in precedenza. Siccome il buffer ha 
un numero di valori memorizzati pari a 
(cont), anche il ciclo for verrà effettuato 
(cont) volte. Da notare che nella formula 
vi è una divisione per CTCBASEFREQ 
che non era presente in precedenza; tale 
divisione è necessaria in quanto il buffer 
non memorizza in ogni cella direttamen- 
te il tempo in secondi di ogni pulsazione, 
ma il numero a cui e' arrivato il CTC a 
contare partendo da 65536. Per esem- 
pio, se buffer[31] contiene il valore 
65010, significa che il CTC ha effettuato 
nel tempo di una pulsazione ben 65536 
- 65010 = 526 decrementi. Quindi la 
quantità in secondi è rappresentata dal- 
l'espressione: (65536-buffer[cont]) / 
CTC_BASEFREQ. Nelle prime righe del- 
la funzione si inserisce semplicemente I'- 
header del file TAP 




»w&m 




» La funzione 
L main 



Main si preoccupa di 
creare il buffer e il file 
out.tap, dopodiché si mette 
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Aprile 1984, Compute! Gazette pubblica un 
"eccitante" gioco per Vic20 e C64, con la gra- 
fica costruita usando i caratteri ASCII. Che 
tempi! 



in attesa del tasto play verificando il so- 
lito bitó in 0x379 (se risulta già pre- 
muto, avvisa di premere prima il tasto 
stop). Da qui in poi si chiama prima la 
record() e poi la buildTAPQ. Infine si 
dealloca il buffer e si chiude il file, cj 

Gianluca Ghettini 



La funzione record esegue dapprima 
un ciclo vuoto (primo while) affinché si 
sincronizzi (in quanto non si può dare 
per scontato che si parta con un livello 



LINK UTILI: 

http://www.devili.iki.fi/Computers/Commodore/ 

http://ftp.funet.fi/pub/mirrors/ftp.simtel.net/pub/simtelnet/msdos/info/pctim003.zip 

http://www.geocities.com/SiliconValley/Platform/8224/c64tape/ 
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Guestbook! 




«^MOJMAI 



Cosa ne pensi di MatriiTReloaded? 
E' all'altezza del primo film?" 

Secondo me Matrix Reloaded è il film più mitico di tutti ed è completamente all'altezza del primo film, 

secondo me è come l'inno nazionale degli hackers di tutto il mondo (Neox) • 

Una vera americanata. Sembra quasi che tutti i richiami filosofici del primo film siano pura casualità. 

Da non vedere (Kasgor) • Matrix Reloaded é un grande guazzabuglio di personaggi forzatamente fighi 

ed effetti speciali. ..ma é Matrix Reloaded! (Zoten) • Mi puzza troppo di operazione commerciale, 
il primo e unico Matrix non ha niente a che fare con questo bel filmetto x ragazzini. Matrix è un cult (o), 
non meritava di finire così. Venduto x_4_$. (Giaipur) • "Sfortu nata mente, non è possibile spiegare a parole cos'è 
Matrix. Devi vederlo con i tuoi occhi... (Cloud Strife) • IL 2° film è troppo stracciato... 
nel senso che hanno voluto far troppo con gli effetti speciali, rendendo così il film in una americanata 
come al solito! hanno esagerato un po' tropppo! (mat teo) • Matrix reloded è uno spettacolo.. storia intenza ed af- 
fascinante che t lascia col fiato sospeso dall'inizio alla fine (recitazione della bellucci a parte) (MrZANO) • 
Matrix è un evento, l'idea di un leggenda. Matrix Reloaded è qualcosa costruita su un mito avendo a disposizione 
soldi e fama... poteva essere meglio ( J3X ) • Secondo me Matrix Reloaded è un film con degli effetti speciali 
incredibili, ma, Matrix 1 da molta più suspense e più storia di Reloaded ([Cjelso) • 
Secondo me la trama è decisamente migliore nel primo film. Matrix Reloaded ha una trama inconsistente 
ma questa pecca è compensata da effetti speciali straordinari. Da non perdere!!! (Mikispag) • 
MR è un film troppo fico ma forse non all'altezza del 1 (_= The Disk =_) • 
Di MATRIX ce ne 1 tutti gli altri son NESSUNO! (CICOMTX) • Per noi è più bello del primo. 
La trama si infittisce e gli effetti speciali sono più spettacolari (IsaGer) • "Causa, effetto. Bevo troppo vino, 
devo andare in bagno". The Matrix ruulezzz! Ochèi, più scene d'azione, tuttavia riflessivo, basta andare un po' in 
profondità. E gli Animatrix sono grandiosi (NoWhereMan) • Non credo che basti ricaricare per portare avanti un 
opera già ben congegnata.... si attendono rivoluzioni!!! (AlexSk8) • Matrix è la più grande saga cyber-punk mai 
concepita.il secondo episodio secondo me è semplicemente perfetto. Da antologia il discorso con "L'Architetto"! 
(.::Angel::.) • Trama pretestuosa, Bellucci orribile, scene favolose di inseguimenti, meglio il primo!! 
Ci ha fatto sognare,Reloaded ci ha delusi... Hasta la baldoria siempre!! (Sacha Dimitri) • 
Penso che sia un gran Film (da vedere), ottimi effetti speciali.... magnifico. Inoltre c'è da precisare una cosa: 
Matrix reloaded è un film che si segue con il cuore, le pistole, le armi ecc. sono solo un diversivo! (Giovo) • 
Di solito i primi Film sono i migliori, ed anche in questo caso Matrix è sicuramente meglio del Reloaded dove i 
combattimenti sono un pò troppo lunghi, per non parlare del finale. ...aspettiamo Matrix3.. (ALIENz) • 
lo sono un Big Fan di Matrix e posso assicurarvi che è all'altezza del primo Film... 
Dico solo una cosa: continuate a seguire il Coniglio Bianco (Fit) 
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I Sui prossimi numeri... 

Ecco l'argomento su cui potete scatenarvi: 

Chi è il tuo uero nemico? 

Rispondete con una decina di parole, scrivendo a: 

guestbook@hackerjournal.it 
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